Cloud Armor の WAF ルールで Apache Log4j の脆弱性対策をする

(2021 年 12 月 14 日 21:00 JST 追記：WAF ルールのチューニングについて続編を書きました) Google Cloud Japan Advent Calendar 2021 の 12 日目…ではありません。（12 日目の記事はこちらです。お、たまたま脆弱性関連ですね。） 年の瀬も差し迫った 2021 年 12 月 10 日（金）、Apache Log4j 2 の脆弱性に対するゼロデイ攻撃が可能であることが明らかになりました。 Google Cloud の WAF サービスである Cloud Armor でも、本脆弱性への対策の一つとして使える WAF ルールがリリースされたのでご紹介します。 Cloud Armor WAF rule to help address Apache Log4j vulnerability | Google Cloud Blog

[michael-unltd]

“Apache Log4j への攻撃による影響を軽減するために、Google Cybersecurity Action Team と連携して、新たな WAF ルール（cve-canary）を作成しました。この WAF ルールを使うことで、Google Cloud のロードバランサー（と Cloud Armor）のバック

[everybodyelse]

ちゃんと追ってないけど、バイパスとかされた攻撃には引っかからないとかの情報あったな。WAF はあくまで応急処置として使うのが良さそう。

[getcha]

AWSも WAF ルールだしてたけど、Head と Body の両方に文字列スキャン走らせると重たいんだよね。良い時代になったものだけど、ワンタッチすぎてWAFルールの中身がわからず、影響判定できないのがちょっと怖い。