概要
Apache Log4j の脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105、CVE-2021-44832)についてトレンドマイクロ製品への影響を教えてください。
脆弱性の概要
米国時間 2021年12月9日、Apache Log4j2ログ出力ライブラリの複数のバージョンに影響を与える深刻なゼロデイ脆弱性情報が公開されました。CVE-2021-44228 として登録されたこの脆弱性は、様々なブログやレポートで「Log4Shell」と呼ばれています。この脆弱性が悪用されると、影響を受ける環境で特定の文字列をログに記録することにより、任意のコードを実行(RCE:Remote Code Execution)される可能性があります。
参考情報
「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚米国時間 2021年12月14日、関連する脆弱性 CVE-2021-45046 が確認されました。
弊社製品による CVE-2021-44228 に対する対策は、CVE-2021-45046 に対しても有効です。
米国時間2021年12月18日、関連する脆弱性 CVE-2021-45105 が確認されました。
本アドバイザリは、この脆弱性についても記載しております。
米国時間2021年12月28日、関連する脆弱性 CVE-2021-44832 が確認されました。
本アドバイザリは、この脆弱性についても記載しております。
トレンドマイクロ製品への影響
弊社トレンドマイクロの個人のお客様向け製品の最新バージョンは、本脆弱性の影響を受けないことが確認されております。
ご安心してご利用ください。
- ウイルスバスター クラウド ※月額版を含む
- ウイルスバスター for Mac ※月額版を含む
- ウイルスバスター モバイル (Android / iOS / iPadOS) ※月額版を含む
- パスワードマネージャー (Windows / macOS / Android / iOS) ※月額版を含む
- ウイルスバスター for Home Network
- フリーWi-Fiプロテクション (Android / iOS / iPadOS)
- トレンドマイクロ オンラインスキャン
- スマートホームスキャナー (Windows / Android / iOS / iPadOS)
トレンドマイクロ製品による保護
最新のパターンファイルを適用いただくことにより、本脆弱性を利用しての攻撃を防ぐことが可能です。
パターンファイルは、自動配信されています。
また、この脆弱性を悪用するエクスプロイトに関連するWebサイトをブロックしています。