平素は弊社サービス「secuWAF」を利用いただきまして、誠にありがとうございます。

現在、リモートの攻撃者が任意のコードを実行できる可能性のある「Apache Log4j」 の脆弱性（CVE-2021-44228）につきまして、緊急度の高い脆弱性として注意喚起が各所で出されています。

当社の「secuWAF」サービスにおける「Apache Log4j」に関する取り組みと、注意喚起についてお知らせいたします。

■「secuWAF」サービスの対応状況
secuWAFではすべてのプランにおいて、Apache Log4jの脆弱性を利用した攻撃への対応策を行い、難読化されたJavaScript攻撃パターンの対応等も含め、対応策となるシグネチャ追加しております。

■「Apache Log4j」への注意喚起

Apache Log4jの利用がある際は、公式情報で公開されている対応策をもとに、対策実施を推奨いたします。

・Apache Log4j の脆弱性対策について(CVE-2021-44228)
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

・Apache Log4j Security Vulnerabilities
https://logging.apache.org/log4j/2.x/security.html

・Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html