ニュース

トレンドマイクロ、「Log4Shell」脆弱性の診断ツールを公開

自社組織への影響やトレンドマイクロ製品での対応をまとめた特設サイトも

トレンドマイクロの特設サイト

 トレンドマイクロ(株)は12月22日、「Log4Shell」脆弱性の診断ツールを公開した。同社のセキュリティプラットフォーム「Trend Micro Vision One」に付随するサービスとして提供され、「Microsoft Edge」、「Google Chrome」、「Firefox」で利用できる。無料体験も可能とのこと。

 「Log4Shell」脆弱性(CVE-2021-44228)は、Javaプラットフォームで広く用いられているロギングライブラリ「Apache Log4j」で発見された重大な脆弱性。特定の文字列をログに記録することにより、任意のコードをリモートから実行(RCE)される可能性がある。

 この問題は「Log4j」のアップデートで解決できるが、「CVE-2021-44228」の修正後も対策漏れが判明している(CVE-2021-45046、CVE-2021-45105)。新たな問題が発見されたり、他の問題と組み合わせた攻撃も予想されるので、当面は同脆弱性に関する情報に注意を払うべきだ。

 診断ツールは、当社の特設サイトからダウンロード可能。ここには自社組織への影響やトレンドマイクロ製品での対応もまとめられている。