複数デバイスを守る
詐欺対策とスパム防止
パスワードを安全管理
ホームネットワークの脅威からご家庭を守る
デバイス管理と最適化
個人情報とプライバシーを守る
One fine body…
最終更新日: 2022年1月20日
Apache Log4j の脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105、CVE-2021-44832)についてトレンドマイクロ製品への影響を教えてください。
米国時間 2021年12月9日、Apache Log4j2ログ出力ライブラリの複数のバージョンに影響を与える深刻なゼロデイ脆弱性情報が公開されました。CVE-2021-44228 として登録されたこの脆弱性は、様々なブログやレポートで「Log4Shell」と呼ばれています。この脆弱性が悪用されると、影響を受ける環境で特定の文字列をログに記録することにより、任意のコードを実行(RCE:Remote Code Execution)される可能性があります。
米国時間 2021年12月14日、関連する脆弱性 CVE-2021-45046 が確認されました。
弊社製品による CVE-2021-44228 に対する対策は、CVE-2021-45046 に対しても有効です。
米国時間2021年12月18日、関連する脆弱性 CVE-2021-45105 が確認されました。
本アドバイザリは、この脆弱性についても記載しております。
米国時間2021年12月28日、関連する脆弱性 CVE-2021-44832 が確認されました。
本アドバイザリは、この脆弱性についても記載しております。
弊社トレンドマイクロの個人のお客様向け製品の最新バージョンは、本脆弱性の影響を受けないことが確認されております。
ご安心してご利用ください。
最新のパターンファイルを適用いただくことにより、本脆弱性を利用しての攻撃を防ぐことが可能です。
パターンファイルは、自動配信されています。
また、この脆弱性を悪用するエクスプロイトに関連するWebサイトをブロックしています。