Linuxエンドポイントへの診断ツールの配信
LinuxエンドポイントでLog4jライブラリまたはSambaサービスの脆弱なバージョンを検索するために、診断ツールを配信します。
このツールは次のプラットフォームをサポートしています。
|
プラットフォーム |
メモリ |
ディスク容量 |
|---|---|---|
|
Red Hat Enterprise Linux 6(64ビット) |
|
1GB推奨 |
|
Red Hat Enterprise Linux 7(64ビット) |
|
1GB推奨 |
|
Red Hat Enterprise Linux 8(64ビット) |
|
1GB推奨 |
|
Amazon Linux(64ビット) |
|
1GB推奨 |
|
Amazon Linux 2(64ビット) |
|
1GB推奨 |
|
CentOS Linux 6(64ビット) |
|
1GB推奨 |
|
CentOS Linux 7(64ビット) |
|
1GB推奨 |
|
CentOS Linux 8(64ビット) |
|
1GB推奨 |
|
Ubuntu 16(64ビット) |
|
1GB推奨 |
|
Ubuntu 18(64ビット) |
|
1GB推奨 |
|
Ubuntu 20(64ビット) |
|
1GB推奨 |
ツールが Trend Micro Vision Oneにデータをアップロードできるように、エンドポイントをインターネットに接続する必要があります。トレンドマイクロ では、次のURLとポートをセーフリストに追加することをお勧めします。
|
地域 |
URL |
ポート |
|---|---|---|
|
オーストラリア |
api-ap4.xbc.trendmicro.com |
443 |
|
https://assessment-ap4.mgcp.trendmicro.com |
443 |
|
|
https://release-us1.mgcp.trendmicro.com |
443 |
|
|
ヨーロッパ |
api-eu1.xbc.trendmicro.com |
443 |
|
https://assessment-eu1.mgcp.trendmicro.com |
443 |
|
|
https://release-us1.mgcp.trendmicro.com |
443 |
|
|
インド |
api-ap5.xbc.trendmicro.com |
443 |
|
https://assessment-ap5.mgcp.trendmicro.com |
443 |
|
|
https://release-us1.mgcp.trendmicro.com |
443 |
|
|
日本 |
api-ap2.xbc.trendmicro.com |
443 |
|
https://assessment-ap2.mgcp.trendmicro.com |
443 |
|
|
https://release-us1.mgcp.trendmicro.com |
443 |
|
|
シンガポール |
api-ap3.xbc.trendmicro.com |
443 |
|
https://assessment-ap3.mgcp.trendmicro.com |
443 |
|
|
https://release-us1.mgcp.trendmicro.com |
443 |
|
|
米国 |
https://api-us1.xbc.trendmicro.com |
443 |
|
https://assessment-us1.mgcp.trendmicro.com |
443 |
|
|
https://release-us1.mgcp.trendmicro.com |
443 |
診断レポートには、脆弱性の影響を受ける可能性のあるエンドポイントおよびサーバアプリケーションの詳細が表示されます。また、リスクを軽減し、攻撃対象領域を拡大するために実行できる処理に関する情報も取得します。
-
Sambaの脆弱性(CVE-2021-44142)の影響を受けるサーバの特定領域で、診断の開始をクリックするか、その他の攻撃キャンペーンの検索からLog4Shellの脆弱性を選択します。
- 診断ツールのダウンロードをクリックします。画面の指示に従って、インストールパッケージをダウンロードします。
-
次のコマンドを実行して、インストールパッケージを解凍します。
tar zxf tmxbc_linux64.tgz
-
Endpoint Basecampプログラムをインストールします。
-
Endpoint Basecampプログラムをプロキシなしでインストールするには、次のコマンドを実行します。
$ ./tmxbc install
-
プロキシを使用してEndpoint Basecampプログラムをインストールするには、次のコマンドを実行します。
$ ./tmxbc install --proxyURL <IPv4 or IPv6 address of proxy server>
次に例を示します。
$ ./tmxbc install --proxyURL http://10.1.1.1:80
重要:Endpoint BasecampはHTTPプロキシのみをサポートし、プロキシ 認証情報の使用はサポートしません。
ツールがバックグラウンドで実行され、データが Trend Micro Vision Oneに自動的にアップロードされます。
-
診断ツールは、Log4Shell(CVE-2021-44228)脆弱性診断またはSamba脆弱性診断の完了後にアンインストールできます。この診断中にEndpoint Sensorを有効にした場合は、診断ツールをアンインストールする前に、 Endpoint Inventory アプリでセンサを無効にします。診断ツールをアンインストールするには、次のコマンドを実行します。
# /opt/TrendMicro/EndpointBasecamp/bin/tmxbc uninstall
