ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

トレンドマイクロ製品 ApexOne Apache Log4j の脆弱性(CVE-2021-44228)の影響について

今、世間を騒がしているトレンドマイクロ製品 ApexOne Apache Log4j脆弱性(CVE-2021-44228)の影響についての情報です。

 

情報元はこちら。

Q&A | Trend Micro Business Support

 

Apache Log4j脆弱性(CVE-2021-44228)についてトレンドマイクロ製品への影響について書かれています。

 

===

脆弱性の概要
米国時間2021年12月9日、Apache Log4j2ログ出力ライブラリの複数のバージョンに影響を与える深刻なゼロデイ脆弱性情報が公開されました。CVE-2021-44228として登録されたこの脆弱性は、様々なブログやレポートで「Log4Shell」と呼ばれています。この脆弱性が悪用されると、影響を受ける環境で特定の文字列をログに記録することにより、任意のコードを実行(RCE:Remote Code Execution)される可能性があります。

 

トレンドマイクロ製品への影響
現在トレンドマイクロでは、本脆弱性の影響を受ける可能性のある製品やサービスがないかの有無を含めて、製品/サービス全体の検証評価を行っています。 対策やパッチ修正プログラムの適用が必要になった場合には、随時本アラートアドバイザリを更新してお知らせいたします。

 

 

影響を受けない製品・サービス一覧
製品名    影響の有無
ウイルスバスター for Home Network    影響なし
ウイルスバスター for Mac    影響なし
ウイルスバスター クラウド    影響なし
ウイルスバスター コーポレートエディション    影響なし
ウイルスバスター ビジネスセキュリティ    影響なし
ウイルスバスター ビジネスセキュリティ サービス    影響なし
ウイルスバスターモバイル    影響なし
スマートホームスキャナー
影響なし
トレンドマイクロ オンラインスキャン    影響なし
トレンドマイクロアカウント    影響なし
トレンドマイクロ キッズセーフティ/トレンドマイクロ ウェブセキュリティ    影響なし
パスワードマネージャー    影響なし
フリーWi-Fiプロテクション    影響なし
Active Update    影響なし
Cloud App Security     影響なし(修正済み)
Cloud One Application Security    影響なし
Cloud One Conformity     影響なし
Cloud One Container Security     影響なし
Cloud One File Storage Security    影響なし
Cloud One Network Security    影響なし
Cloud One Workload Security    影響なし
Cloud Edge    影響なし
Deep Discovery Analyzer    影響なし
Deep Discovery Analyzer as a Service    影響なし
Deep Discovery Email Inspector    影響なし
Deep Discovery Inspector    影響なし
Hosted Email Security    影響なし
InterScan for IBM/Lotus Domino    影響なし
InterScan for Microsoft Exchange    影響なし
InterScan Messaging Security Suite    影響なし
InterScan Messaging Security Virtual Appliance    影響なし
InterScan Web Security Suite    影響なし
InterScan Web Security Virtual Appliance    影響なし
InterScan WebManager    影響なし
Network VirusWall Enforcer    影響なし
PortalProtect     影響なし
Rescue Disk    影響なし
ServerProtect for EMC Celerra    影響なし
ServerProtect for Linux    影響なし
ServerProtect for NetApp    影響なし
ServerProtect for Storage    影響なし
ServerProtect for Windows    影響なし
Smart Home Network Module    影響なし
Smart Home Network DPI Engine    影響なし
Tipping Point    影響なし(修正済み)
Trend Micro Apex Central    影響なし
Trend Micro Apex One (Apex One (Mac) 含む)    影響なし
Trend Micro Apex One SaaS (Apex One (Mac) SaaS 含む)    影響なし
Trend Micro Control Manager    影響なし
Trend Micro Deep Security    影響なし
Trend Micro Email Security    影響なし(修正済み)
Trend Micro Endpoint Sensor    影響なし
Trend Micro Mobile Network Security    影響なし
Trend Micro Mobile Security    影響なし
Trend Micro NAS Security    影響なし
Trend Micro Policy Manager    影響なし
Trend Micro Portable Security    影響なし
Trend Micro Remote Manager    影響なし
Trend Micro Safe Lock 2.0    影響なし
Trend Micro Safe Lock TX One Edition    影響なし
Trend Micro Smart Protection Server    影響なし
Trend Micro USB Security    影響なし
Trend Micro Virtual Patch for Endpoint    影響なし
Trend Micro Vision One    影響なし(修正済み)
Trend Micro Web Security    影響なし(修正済み)
Trend Micro Web Security for Yamaha Router    影響なし
TXOne - EdgeFire    影響なし
TXOne - EdgeIPS    影響なし
TXOne - EdgeIPS-Pro    影響なし
TXOne - ODC    影響なし
TXOne - StellarEnforce    影響なし
TXOne - StellarOne    影響なし
TXOne - StellarProtect    影響なし
 
※1. 「影響なし(修正済み)」は、Trend Microで管理するサーバに影響が確認されたものの直ちに修正されたことを意味しています。お客様が作業を行う必要はございません。
※2. 弊社製品で使用しておりますサードパーティモジュールの利用状況やバージョン情報は、セキュリティリスクの観点からパッチ適用時の変更等の例外を除いて原則公開しておりません。

 

影響を受ける製品・サービス一覧  

名前    影響の有無
Deep Discovery Director    影響あり(※3)

※3.  2021年12月24日に修正パッチを公開予定です
    本脆弱性については管理者権限での操作による手動の対処が可能です。
          詳細については弊社テクニカルサポートにお問い合わせください。

===

 

といことで影響を受ける製品は一部該当しますが、パッチ提供予定なので使っている方は計画をしておいたほうがいいですね。

 

モバイルバッテリー 大容量 30000mAh 薄型【LEDライト付き&Type-C充電対応 】 2.1A急速充電 LCD残量表示 Type-C/Andriod/Lightning入力ポート パススルー機能搭載 二台同時充電 スマホ充電器 携帯充電器 軽量 PSE認証済 旅行/出張/緊急用必携品 停電対策 防災グッズ iPhone/iPad/Android各種対応 (ブラック)