2021年12月10日、膨大な数のサービスとシステムを危険にさらした重大なゼロデイ脆弱性に関する情報が明らかになりました。
Log4Shell と名付けられたLog4j(Java向けのオープンソースライブラリ)の脆弱性は、エンタープライズアプリケーションやクラウドサービスで広く利用されているため、多くのセキュリティチームにとって深刻な課題となりました。これには、Apache Struts、Apache Solr、Apache Druid、Apache Dubbo、Elasticsearch、VMware vCenterが含まれます。
すべてのシステムにおいて、ベンダーが公開している最新の修正プログラムを適用することを強く推奨します。Log4jの最新バージョンは既に公開されているため、ユーザ側の準備が整い次第、適用することができます。いくつかの独立機関では、設定ファイルの変更を含む一時的な軽減策を公開しています。
Log4Shellが存在するエンドポイントはリスクにさらされているのか
Log4Shellの公開によって増加したオープンソースのWebサーバへの影響
Trend Micro Researchは、サイバーセキュリティコミュニティとともに、Log4jの脆弱性を積極的に分析しています。Log4Shellの脆弱性の対象となるLog4jライブラリを検索するスキャンツールを利用して、侵害される可能性のあるサーバアプリケーションを特定してください。
複数のトレンドマイクロ製品にて、今回の脆弱性を悪用する攻撃を検知・ブロックすることができます。
トレンドマイクロのソリューションによって、脆弱性を検出および保護することができます。無料体験版によって検知および保護を適用できますので、ぜひお試しください。
エンタープライズサイバーセキュリティプラットフォームが提供するアタックサーフェスの可視化とXDR機能をお試しください。
クラウドセキュリティプラットフォームが提供する仮想パッチ機能をお試しください。
お問い合わせはこちらから