- Apache Log4jの脆弱性「Log4Shell」(CVE-2021-44228)
Apache Log4jの脆弱性「Log4Shell」
(CVE-2021-44228)
何が起きていますか?
2021年12月9日に、Java向けのログ出力ライブラリとして広く利用されている「Apache Log4j」に存在する重大なゼロデイ脆弱性(通称「Log4Shell」)の情報が公開されました。この脆弱性の対象となるライブラリは多くの企業やクラウドアプリケーションにおいて利用されており、広範囲の製品に影響します。よって、法人組織はまずどのシステムがLog4jを使用しているか把握し、その上で迅速に対応することが求められています。
どのように対応すべきですか?
まず、自組織が利用または提供しているどのシステムがLog4jを使用しているか把握してください。そして、影響を受けるシステムに対してベンダのパッチをすぐに適用することを強く推奨します。現在、この問題を解決したとされるLog4j2の新バージョンがリリースされています。影響を受けるシステムをご利用の方は、出来る限り早くこのライブラリを更新することを検討してください。
トレンドマイクロができること
トレンドマイクロが提供する脆弱性診断ツールを活用して、自組織のサーバの影響有無を確認できます。
また、トレンドマイクロ製品における本脆弱性への影響は以下からご確認いただけます。
なお、Trend Micro Researchはサイバーセキュリティコミュニティとともに、Log4jの脆弱性を積極的に分析しています。
自組織への影響を確認したい
自組織のサーバに対して、Log4Shellの脆弱性の影響を確認する診断ツールをご利用いただけます。
トレンドマイクロ製品への影響を確認したい
トレンドマイクロ製品およびサービスへの影響は以下からご確認いただけます。
トレンドマイクロ製品での対応方法を調べたい
複数のトレンドマイクロ製品にて、今回の脆弱性を悪用する攻撃を検知・ブロックすることができます。
広範囲に影響するLog4jの深刻な脆弱性「Log4Shell」の解説と取るべき対策
ウェビナー:脆弱性と対応方法の解説
今回の脆弱性への対応方法、トレンドマイクロ製品を活用した対応方法について解説しています。
Log4Shellへの対応方法
製品デモ(動画)
このデモでは「Trend Micro Vision One™」および「Trend Micro Cloud One™」を使ってLog4Shellを検出し、保護する方法を解説しています。
トレンドマイクロのソリューションによって、今回の脆弱性を検出および保護することができます。無料体験版によって検知および保護を適用できますので、ぜひお試しください。
セキュリティプラットフォーム「Trend Micro Vision One」無料体験版
クラウドセキュリティソリューション群「Trend Micro Cloud One」30日間無料体験版
お問合わせはこちらから