セキュリティ ベンダーのトレンドマイクロは、ユーザーが自分のデバイスが Log4j / Log4Shell 攻撃の危険にさらされているかどうかを確認するために使用できる無料の脆弱性スキャン ツールを開発しました。 サーバー、デスクトップ、エンドポイントに対する攻撃など、考えられるすべてのシナリオをカバーします。
4 月中旬、非常に広範囲に普及している Java ログ パッケージ Apache Log2021j に影響を与える Log44228Shell (CVE-4-4) と呼ばれる新しい危険な脆弱性が公開されました。 Log3Shell の脆弱性は、被害者のシステム上でリモートから任意のコードを実行するために、特別に作成されたログ メッセージを介して悪用される可能性があります。 この脆弱性の潜在的な影響は、CVSS バージョン 10,0.x に基づいて 2.0、CVSS バージョン 9,3 に基づいて XNUMX で重大リスクと評価されるほどであり、その理由は簡単にわかります。 これまでの攻撃はサーバー層を標的としていましたが、エンドポイントも侵害する攻撃の第 XNUMX 波が発生する可能性があります。
脆弱性により、ほぼすべてのことが可能になります
悪意のある攻撃者はこの脆弱性を利用して、消費者向けデバイスや自動車に対して攻撃を開始する可能性があります。 たとえば、さまざまな研究者が最近、単純なエクスプロイト文字列を使用して Apple iPhone や Tesla 車さえも侵害し、コマンドを発行してそれらのデバイスを実行しているバックエンド サーバーから機密データを盗む方法を実証しました。
サーバーは引き続き Log4Shell 攻撃の最もリスクにさらされるターゲットであり、特に Web 上のサーバーは侵害が最も簡単なため、脆弱なバージョンの Log4j を使用しています。 その後、内部サーバーが脆弱なバージョンの Log4j を実行し、アクセス ブローカーによって侵害される可能性のある公開されたサービスを提供します。 最後に、悪意のある攻撃者は、特定のデスクトップ アプリケーションを介して、脆弱なバージョンの Log4j を実行しているデスクトップを攻撃する可能性もあります。
Log4j: 迅速かつ安全な対策
利用可能なオープンソース ツールに基づいて、サーバー、デスクトップ、エンドポイントへの攻撃など、考えられるすべてのシナリオをカバーする脆弱性スキャン ツールを開発しました。 このツールは、ユーザーが実際に脆弱なバージョンの Log4j を使用してアプリケーションを実行していることを確認するのに役立ちます。
Log4Shell のエクスプロイトがすでに使用されていることを考慮すると、脆弱なマシンにパッチを適用することが最優先事項となるはずです。 ほとんどのソフトウェア メーカーは、顧客が適切なソリューションを見つけるのに役立つガイドを発行しています。 メーカーのパッチが入手可能になり次第、最新バージョンに適用することを強くお勧めします。
Trendmicro.com のスキャンツールに直接アクセス
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。