log4j あれこれ — 弊社取り扱い製品で色々やってみた

log4j の脆弱性 CVE-2021-44228 が世間を騒がせていますが、パロンゴが取り扱う製品を使って実際に試してみました。

1. Verizon NDR での検知例

Verizon NDR（Network Detection and Response）では、log4j の脆弱性を悪用した JNDI インジェクション通信をネットワークレベルで検知することができます。実際の検知例をご紹介します。

攻撃パターン（${jndi:ldap://...}）を含むリクエストをネットワーク上で監視することで、パッチ適用前でも攻撃試行を可視化できます。

2. Automox を使った log4j が存在するデバイスのリストアップ

Automox のエージェントを活用することで、管理下にある全デバイスの中から log4j を使用しているソフトウェアが存在するものを一覧化できます。これにより、パッチ適用の優先順位付けや対応状況の確認を効率的に行えます。