ビュー:

評価ツールを導入してLinuxエンドポイントを検索し、Log4jライブラリまたはSambaサービスの脆弱なバージョンを探します。

このツールは、次のプラットフォームをサポートしています。
プラットフォーム
メモリ
ディスク容量
Red Hat Enterprise Linux 6 (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
Red Hat Enterprise Linux 7 (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
Red Hat Enterprise Linux 8 (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
Amazon Linux (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
Amazon Linux 2 (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
CentOS Linux 6 (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
CentOS Linux 7 (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
CentOS Linux 8 (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
Ubuntu 16 (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
Ubuntu 18 (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
Ubuntu 20 (64ビット)
  • 2GB (最小)
  • 5GB推奨
1 GB推奨
ツールが Trend Vision Oneにデータをアップロードできるように、エンドポイントがインターネットに接続されている必要があります。 トレンドマイクロ では、次のURLとポートをセーフリストに追加することをお勧めします。
地域
URL
ポート
Australia
api-ap4.xbc.trendmicro.com
443
https://assessment-ap4.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
Europe
api-eu1.xbc.trendmicro.com
443
https://assessment-eu1.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
インド
api-ap5.xbc.trendmicro.com
443
https://assessment-ap5.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
日本
api-ap2.xbc.trendmicro.com
443
https://assessment-ap2.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
シンガポール
api-ap3.xbc.trendmicro.com
443
https://assessment-ap3.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
米国
https://api-us1.xbc.trendmicro.com
443
https://assessment-us1.mgcp.trendmicro.com
443
https://release-us1.mgcp.trendmicro.com
443
評価レポートには、この脆弱性の影響を受ける可能性のあるエンドポイントとサーバアプリケーションに関する詳細が表示されます。また、リスクを軽減し、攻撃対象領域の視野を広げるために実行できる処理に関する情報も表示されます。

手順

  1. [Sambaの脆弱性 (CVE-2021-44142) の影響を受けるサーバの特定] 領域で、 [診断を開始] をクリックするか、[ [Log4Shellの脆弱性] from [その他の攻撃キャンペーンの検索]] を選択します。
  2. [診断ツールをダウンロード]をクリックします。画面の指示に従ってインストールパッケージをダウンロードします。
  3. 次のコマンドを実行して、インストールパッケージを解凍します。
    tar zxf tmxbc_linux64.tgz
  4. Endpoint Basecampプログラムをインストールします。
    • プロキシを使用せずにEndpoint Basecampプログラムをインストールするには、次のコマンドを実行します。
      $ ./tmxbc install
    • プロキシを使用してEndpoint Basecampプログラムをインストールするには、次のコマンドを実行します。
      $ ./tmxbc install --proxyURL <IPv4 or IPv6 address of proxy server>
      例:
      $ ./tmxbc install --proxyURL http://10.1.1.1:80
      重要
      重要
      Endpoint BasecampはHTTPプロキシのみをサポートしており、プロキシ認証情報の使用はサポートしていません。
    ツールがバックグラウンドで実行を開始し、データが Trend Vision Oneに自動的にアップロードされます。
注意
注意
Log4Shell (CVE-2021-44228) Vulnerability AssessmentまたはSamba Vulnerability Assessmentの完了後に、評価ツールをアンインストールできます。この評価中にEndpoint Sensorを有効にした場合は、評価ツールをアンインストールする前に、 Endpoint Inventoryアプリでそのセンサーを無効にします。評価ツールをアンインストールするには、次のコマンドを実行します。
# /opt/TrendMicro/EndpointBasecamp/bin/tmxbc uninstall