トレンドマイクロ株式会社は12月22日、Log4Shell診断ツールの提供について発表した。
Apache Log4j2ログ出力ライブラリの複数のバージョンに影響を与える深刻な脆弱性として公開された「Log4Shell」は、悪用されると、影響を受ける環境で特定の文字列をログに記録することで任意のコードを実行される可能性がある。
同ツールは、Log4Shellの影響を受ける可能性のあるエンドポイントとWebアプリケーションを特定し、攻撃対象領域の詳細を即座に可視化しリスクを軽減の措置を案内する。
同ツールはTrend Micro Vision Oneプラットフォームに付随するサービスとして提供され、Trend Micro Vision Oneを利用中のユーザーは、コンソールにログインし「管理画面上のバナー」からアクセスすることで利用できる。同ツールは、Google Chrome、Firefox、Edge ブラウザに対応している。
Vision One を利用していないユーザーは、同社の専用サイト「Apache Log4jの脆弱性「Log4Shell」」にアクセスし、「脆弱性診断ツール」ボタンをクリックし、登録フォームにアクセスすることで利用できる。
