2021年12月10日、膨大な数のサービスとシステムを危険にさらした重大なゼロデイ脆弱性に関する情報が明らかになりました。
Log4Shell と名付けられたLog4j(Java向けのオープンソースライブラリ)の脆弱性は、エンタープライズアプリケーションやクラウドサービスで広く利用されているため、多くのセキュリティチームにとって深刻な課題となりました。これには、Apache Struts、Apache Solr、Apache Druid、Apache Dubbo、Elasticsearch、VMware vCenterが含まれます。
すべてのシステムにおいて、ベンダーが公開している最新の修正プログラムを適用することを強く推奨します。Log4jの最新バージョンは既に公開されているため、ユーザ側の準備が整い次第、適用することができます。いくつかの独立機関では、設定ファイルの変更を含む一時的な軽減策を公開しています。
注目の記事
Log4Shellが存在するエンドポイントはリスクにさらされているのか
Log4Shellの公開によって増加したオープンソースのWebサーバへの影響
Trend Micro Researchは、サイバーセキュリティコミュニティとともに、Log4jの脆弱性を積極的に分析しています。Log4Shellの脆弱性の対象となるLog4jライブラリを検索するスキャンツールを利用して、侵害される可能性のあるサーバアプリケーションを特定してください。
自組織への影響を確認したい
自組織のエンドポイントやサーバに対して、Log4Shellの脆弱性の影響を確認する診断ツールをご利用いただけます。
トレンドマイクロ製品での対応方法を確認したい
複数のトレンドマイクロ製品にて、今回の脆弱性を悪用する攻撃を検知・ブロックすることができます。
ウェビナー:「Log4Shell」の解説と取るべき対策
広範囲に影響するLog4jの深刻な脆弱性
今回の脆弱性への対応方法、トレンドマイクロ製品を活用した対応方法について解説しています。
製品デモ: Log4Shellへの対応方法
検出、保護の方法
このデモでは、当社の製品を使ってLog4Shellを検出し、保護する方法を解説します。
トレンドマイクロのソリューションによって、脆弱性を検出および保護することができます。無料体験版によって検知および保護を適用できますので、ぜひお試しください。
統合サイバーセキュリティプラットフォームが提供するアタックサーフェスの可視化とXDR機能をお試しください。
クラウドセキュリティプラットフォームが提供する仮想パッチ機能をお試しください。
お問い合わせはこちらから