Stellen Sie das Bewertungstool bereit, um Linux-Endpunkte auf anfällige Versionen der Log4j-Bibliothek oder des Samba-Dienstes zu DURCHSUCHEN.
Das Tool unterstützt die folgenden Plattformen.
|
Plattform
|
Speicher
|
Festplattenspeicher
|
|
Red Hat Enterprise Linux 6 (64 Bit)
|
|
1 GB empfohlen
|
|
Red Hat Enterprise Linux 7 (64 Bit)
|
|
1 GB empfohlen
|
|
Red Hat Enterprise Linux 8 (64-Bit)
|
|
1 GB empfohlen
|
|
Amazon Linux (64-Bit)
|
|
1 GB empfohlen
|
|
Amazon Linux 2 (64-Bit)
|
|
1 GB empfohlen
|
|
CentOS Linux 6 (64 Bit)
|
|
1 GB empfohlen
|
|
CentOS Linux 7 (64 Bit)
|
|
1 GB empfohlen
|
|
CentOS Linux 8 (64-Bit)
|
|
1 GB empfohlen
|
|
Ubuntu 16 (64 Bit)
|
|
1 GB empfohlen
|
|
Ubuntu 18 (64 Bit)
|
|
1 GB empfohlen
|
|
Ubuntu 20 (64 Bit)
|
|
1 GB empfohlen
|
Endpunkte müssen mit dem Internet verbunden sein, damit das Tool Daten an das Trend Vision One hochladen kann. Trend Micro empfiehlt, die folgenden URLs und Ports zur sicheren Liste hinzuzufügen.
|
Region
|
URL
|
Port
|
|
Australien
|
api-ap4.xbc.trendmicro.com |
443
|
https://assessment-ap4.mgcp.trendmicro.com |
443
|
|
https://release-us1.mgcp.trendmicro.com |
443
|
|
|
Europa
|
api-eu1.xbc.trendmicro.com |
443
|
https://assessment-eu1.mgcp.trendmicro.com |
443
|
|
https://release-us1.mgcp.trendmicro.com |
443
|
|
|
Indien
|
api-ap5.xbc.trendmicro.com |
443
|
https://assessment-ap5.mgcp.trendmicro.com |
443
|
|
https://release-us1.mgcp.trendmicro.com |
443
|
|
|
Japan
|
api-ap2.xbc.trendmicro.com |
443
|
https://assessment-ap2.mgcp.trendmicro.com |
443
|
|
https://release-us1.mgcp.trendmicro.com |
443
|
|
|
Singapur
|
api-ap3.xbc.trendmicro.com |
443
|
https://assessment-ap3.mgcp.trendmicro.com |
443
|
|
https://release-us1.mgcp.trendmicro.com |
443
|
|
|
USA
|
https://api-us1.xbc.trendmicro.com |
443
|
https://assessment-us1.mgcp.trendmicro.com |
443
|
|
https://release-us1.mgcp.trendmicro.com |
443
|
Der Bewertungsbericht enthält Details zu Endpunkten und Serveranwendungen, die von
der Sicherheitslücke betroffen sein könnten. Sie erhalten auch Informationen über
Maßnahmen, die Sie ergreifen können, um das Risiko zu mindern und Ihre Sicht auf die
Angriffsfläche zu erweitern.
Prozedur
- Klicken Sie im Bereich Identify servers affected by the Samba Vulnerability (CVE-2021-44142) auf Start Assessment oder wählen Sie Log4Shell vulnerability aus Scan for More Attack Campaigns.
- Klicken Sie auf Download Assessment Tool. Folgen Sie den auf dem Bildschirm angezeigten Anweisungen, um das Installationspaket herunterzuladen.
- Extrahieren Sie das Installationspaket, indem Sie den folgenden Befehl ausführen:
tar zxf tmxbc_linux64.tgz - Das Endpoint Basecamp-Programm installieren.
-
Um das Endpoint Basecamp-Programm ohne einen Proxy zu installieren, führen Sie den folgenden Befehl aus:
$ ./tmxbc install -
Um das Endpoint Basecamp-Programm mit einem Proxy zu installieren, führen Sie den folgenden Befehl aus:
$ ./tmxbc install --proxyURL <IPv4 or IPv6 address of proxy server>Beispiel:$ ./tmxbc install --proxyURL http://10.1.1.1:80
Wichtig
Endpoint Basecamp unterstützt nur HTTP-Proxys und unterstützt keine Proxy-Anmeldedaten.
Das Tool beginnt im Hintergrund zu laufen und lädt automatisch Daten zu Trend Vision One hoch. -
 |
HinweisSie können das Bewertungstool nach Abschluss der Log4Shell (CVE-2021-44228) Schwachstellenbewertung
oder der Samba Schwachstellenbewertung deinstallieren. Wenn Sie während dieser Bewertung
den Endpoint Sensor aktiviert haben, deaktivieren Sie den Sensor in der Endpoint Inventory-App,
bevor Sie das Bewertungstool deinstallieren. Um das Bewertungstool zu deinstallieren,
führen Sie den folgenden Befehl aus:
# /opt/TrendMicro/EndpointBasecamp/bin/tmxbc uninstall |