Apache Log4j の脆弱性(CVE-2021-44228)に関するトレンドマイクロ製品への影響について
[公開日時:2021年12月11日 (土) 18:30]
[更新日時:2021年12月12日 (日) 16:45]
Apache Log4j2ログ出力ライブラリの複数のバージョンに影響を与える深刻なゼロデイ脆弱性情報が公開されました。
この脆弱性はCVE-2021-44228 として登録されており、様々なブログやレポートで「Log4Shell」と呼ばれています。
この脆弱性が悪用されると、影響を受ける環境で特定の文字列をログに記録することにより、
任意のコードを実行(RCE:Remote Code Execution)される可能性があります。
■トレンドマイクロ製品による対応
・Trend Micro Deep Security / Trend Micro Cloud One - Workload Security
以下の侵入防御 (DPI) ルールで本脆弱性に対応しています。
- ルール : 1011242 - Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)
- ルール : 1005177 - Restrict Java Bytecode File (Jar/Class) Download
以下のセキュリティログ監視ルールで本脆弱性に対応しています。
- ルール : 1011241 - Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)
・Trend Micro Cloud One - Network Security / TippingPoint DVToolkit CSW file CVE-2021-44228
- Filter C1000001 : HTTP: JNDI Injection in HTTP Header or URI
■トレンドマイクロ製品への影響
現在トレンドマイクロでは、本脆弱性の影響を受ける可能性のある製品やサービスがないかの有無を含めて、
製品/サービス全体の検証評価を行っています。
対策やパッチ修正プログラムの適用が必要になった場合には、随時下記アラートアドバイザリを更新してお知らせいたします。
アラート/アドバイサリ:Apache Log4j の脆弱性(CVE-2021-44228)について
■更新履歴
日付 |
更新履歴 |
2021/12/11 18:30 |
新規情報公開 |
2021/12/12 16:45 |
トレンドマイクロ製品による対応を追加 |
■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。