Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドがLog4Shell無料診断ツール - エンドポイントとウェブアプリに対応

「Apache Log4j」に深刻な脆弱性「Log4Shell」が明らかとなった問題で、トレンドマイクロは、エンドポイントやウェブアプリにおいて同脆弱性の存在を確認できる無償ツールを公開した。

「Log4Shell診断ツール」は、「Apache Log4j」に明らかとなった脆弱性「CVE-2021-44228」「CVE-2021-45046」の影響を受けるか確認できる無料の診断ツール。ブラウザ「Firefox」「Google Chrome」「Microsoft Edge」より利用できる。

同社製品「Trend Micro Vision One」の利用者はもちろん、同社製品を利用していない場合も、ユーザー登録することで無料で利用できるとしている。

「サーバOS」を含むエンドポイント用の診断ツールとウェブアプリケーション用の2種類を用意。エンドポイント向けのツールでは、ドライブ内を検査して脆弱性を含む同ライブラリが存在するか確認する。

12月22日の提供開始当初は、Windows版のみだったが、「Red Hat Enterprise」や「Amazon Linux」「Ubuntu」などに対応したLinux版やmacOS版についてもリリースした。

(Security NEXT - 2021/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SAP、月例アドバイザリを公開 - 多数製品で「Log4Shell」に対応
米FTC、「Log4j」問題で企業に警告 - 放置による事故は責任を追求
「Apache Log4j」にあらたな脆弱性 - アップデートがリリース
CrowdStrike、「Log4j」の無料検索ツールを公開 - 複数OS向けに用意
Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
MS、「Apache Log4j」でセキュリティアドバイザリ - 8製品にアップデート
「Java 7」「同6」環境向けにも「Apache Log4j」の脆弱性修正版
米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を
NVIDIA、一部製品に「Log4Shell」の脆弱性 - アップデートをリリース
オンライン会議の「Zoom」、「Apache Log4j」脆弱性の影響を公表