Linuxエンドポイントへの診断ツールの配信

LinuxエンドポイントでLog4jライブラリまたはSambaサービスの脆弱なバージョンを検索するために、診断ツールを配信します。

このツールは次のプラットフォームをサポートしています。

プラットフォーム

メモリ

ディスク容量

Red Hat Enterprise Linux 6(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Red Hat Enterprise Linux 7(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Red Hat Enterprise Linux 8(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Amazon Linux(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Amazon Linux 2(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

CentOS Linux 6(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

CentOS Linux 7(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

CentOS Linux 8(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Ubuntu 16(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Ubuntu 18(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

Ubuntu 20(64ビット)

  • 2GB以上

  • 5GB推奨

1GB推奨

ツールが Trend Micro Vision Oneにデータをアップロードできるように、エンドポイントをインターネットに接続する必要があります。トレンドマイクロ では、次のURLとポートをセーフリストに追加することをお勧めします。

地域

URL

ポート

オーストラリア

api-ap4.xbc.trendmicro.com

443

https://assessment-ap4.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

ヨーロッパ

api-eu1.xbc.trendmicro.com

443

https://assessment-eu1.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

インド

api-ap5.xbc.trendmicro.com

443

https://assessment-ap5.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

日本

api-ap2.xbc.trendmicro.com

443

https://assessment-ap2.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

シンガポール

api-ap3.xbc.trendmicro.com

443

https://assessment-ap3.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

米国

https://api-us1.xbc.trendmicro.com

443

https://assessment-us1.mgcp.trendmicro.com

443

https://release-us1.mgcp.trendmicro.com

443

診断レポートには、脆弱性の影響を受ける可能性のあるエンドポイントおよびサーバアプリケーションの詳細が表示されます。また、リスクを軽減し、攻撃対象領域を拡大するために実行できる処理に関する情報も取得します。

  1. Sambaの脆弱性(CVE-2021-44142)の影響を受けるサーバの特定領域で、診断の開始をクリックするか、その他の攻撃キャンペーンの検索からLog4Shellの脆弱性を選択します。
  2. 診断ツールのダウンロードをクリックします。画面の指示に従って、インストールパッケージをダウンロードします。
  3. 次のコマンドを実行して、インストールパッケージを解凍します。

    tar zxf tmxbc_linux64.tgz

  4. Endpoint Basecampプログラムをインストールします。
    • Endpoint Basecampプログラムをプロキシなしでインストールするには、次のコマンドを実行します。

      $ ./tmxbc install

    • プロキシを使用してEndpoint Basecampプログラムをインストールするには、次のコマンドを実行します。

      $ ./tmxbc install --proxyURL <IPv4 or IPv6 address of proxy server>

      次に例を示します。

      $ ./tmxbc install --proxyURL http://10.1.1.1:80

      重要:

      Endpoint BasecampはHTTPプロキシのみをサポートし、プロキシ 認証情報の使用はサポートしません。

    ツールがバックグラウンドで実行され、データが Trend Micro Vision Oneに自動的にアップロードされます。

注:

診断ツールは、Log4Shell(CVE-2021-44228)脆弱性診断またはSamba脆弱性診断の完了後にアンインストールできます。この診断中にEndpoint Sensorを有効にした場合は、診断ツールをアンインストールする前に、 Endpoint Inventory アプリでセンサーを無効にします。診断ツールをアンインストールするには、次のコマンドを実行します。

# /opt/TrendMicro/EndpointBasecamp/bin/tmxbc uninstall