今、世間を騒がしているトレンドマイクロ製品 ApexOne Apache Log4j の脆弱性(CVE-2021-44228)の影響についての情報です。
情報元はこちら。
Q&A | Trend Micro Business Support
Apache Log4j の脆弱性(CVE-2021-44228)についてトレンドマイクロ製品への影響について書かれています。
===
脆弱性の概要
米国時間2021年12月9日、Apache Log4j2ログ出力ライブラリの複数のバージョンに影響を与える深刻なゼロデイ脆弱性情報が公開されました。CVE-2021-44228として登録されたこの脆弱性は、様々なブログやレポートで「Log4Shell」と呼ばれています。この脆弱性が悪用されると、影響を受ける環境で特定の文字列をログに記録することにより、任意のコードを実行(RCE:Remote Code Execution)される可能性があります。
トレンドマイクロ製品への影響
現在トレンドマイクロでは、本脆弱性の影響を受ける可能性のある製品やサービスがないかの有無を含めて、製品/サービス全体の検証評価を行っています。 対策やパッチ修正プログラムの適用が必要になった場合には、随時本アラートアドバイザリを更新してお知らせいたします。
影響を受けない製品・サービス一覧
製品名 影響の有無
ウイルスバスター for Home Network 影響なし
ウイルスバスター for Mac 影響なし
ウイルスバスター クラウド 影響なし
ウイルスバスター コーポレートエディション 影響なし
ウイルスバスター ビジネスセキュリティ 影響なし
ウイルスバスター ビジネスセキュリティ サービス 影響なし
ウイルスバスターモバイル 影響なし
スマートホームスキャナー
影響なし
トレンドマイクロ オンラインスキャン 影響なし
トレンドマイクロアカウント 影響なし
トレンドマイクロ キッズセーフティ/トレンドマイクロ ウェブセキュリティ 影響なし
パスワードマネージャー 影響なし
フリーWi-Fiプロテクション 影響なし
Active Update 影響なし
Cloud App Security 影響なし(修正済み)
Cloud One Application Security 影響なし
Cloud One Conformity 影響なし
Cloud One Container Security 影響なし
Cloud One File Storage Security 影響なし
Cloud One Network Security 影響なし
Cloud One Workload Security 影響なし
Cloud Edge 影響なし
Deep Discovery Analyzer 影響なし
Deep Discovery Analyzer as a Service 影響なし
Deep Discovery Email Inspector 影響なし
Deep Discovery Inspector 影響なし
Hosted Email Security 影響なし
InterScan for IBM/Lotus Domino 影響なし
InterScan for Microsoft Exchange 影響なし
InterScan Messaging Security Suite 影響なし
InterScan Messaging Security Virtual Appliance 影響なし
InterScan Web Security Suite 影響なし
InterScan Web Security Virtual Appliance 影響なし
InterScan WebManager 影響なし
Network VirusWall Enforcer 影響なし
PortalProtect 影響なし
Rescue Disk 影響なし
ServerProtect for EMC Celerra 影響なし
ServerProtect for Linux 影響なし
ServerProtect for NetApp 影響なし
ServerProtect for Storage 影響なし
ServerProtect for Windows 影響なし
Smart Home Network Module 影響なし
Smart Home Network DPI Engine 影響なし
Tipping Point 影響なし(修正済み)
Trend Micro Apex Central 影響なし
Trend Micro Apex One (Apex One (Mac) 含む) 影響なし
Trend Micro Apex One SaaS (Apex One (Mac) SaaS 含む) 影響なし
Trend Micro Control Manager 影響なし
Trend Micro Deep Security 影響なし
Trend Micro Email Security 影響なし(修正済み)
Trend Micro Endpoint Sensor 影響なし
Trend Micro Mobile Network Security 影響なし
Trend Micro Mobile Security 影響なし
Trend Micro NAS Security 影響なし
Trend Micro Policy Manager 影響なし
Trend Micro Portable Security 影響なし
Trend Micro Remote Manager 影響なし
Trend Micro Safe Lock 2.0 影響なし
Trend Micro Safe Lock TX One Edition 影響なし
Trend Micro Smart Protection Server 影響なし
Trend Micro USB Security 影響なし
Trend Micro Virtual Patch for Endpoint 影響なし
Trend Micro Vision One 影響なし(修正済み)
Trend Micro Web Security 影響なし(修正済み)
Trend Micro Web Security for Yamaha Router 影響なし
TXOne - EdgeFire 影響なし
TXOne - EdgeIPS 影響なし
TXOne - EdgeIPS-Pro 影響なし
TXOne - ODC 影響なし
TXOne - StellarEnforce 影響なし
TXOne - StellarOne 影響なし
TXOne - StellarProtect 影響なし
※1. 「影響なし(修正済み)」は、Trend Microで管理するサーバに影響が確認されたものの直ちに修正されたことを意味しています。お客様が作業を行う必要はございません。
※2. 弊社製品で使用しておりますサードパーティモジュールの利用状況やバージョン情報は、セキュリティリスクの観点からパッチ適用時の変更等の例外を除いて原則公開しておりません。
影響を受ける製品・サービス一覧
名前 影響の有無
Deep Discovery Director 影響あり(※3)
※3. 2021年12月24日に修正パッチを公開予定です
本脆弱性については管理者権限での操作による手動の対処が可能です。
詳細については弊社テクニカルサポートにお問い合わせください。
===
といことで影響を受ける製品は一部該当しますが、パッチ提供予定なので使っている方は計画をしておいたほうがいいですね。