LinuxエンドポイントでLog4jライブラリまたはSambaサービスの脆弱なバージョンを検索するために、診断ツールを配信します。
このツールは次のプラットフォームをサポートしています。
プラットフォーム |
メモリ |
ディスク容量 |
---|---|---|
Red Hat Enterprise Linux 6(64ビット) |
|
1GB推奨 |
Red Hat Enterprise Linux 7(64ビット) |
|
1GB推奨 |
Red Hat Enterprise Linux 8(64ビット) |
|
1GB推奨 |
Amazon Linux(64ビット) |
|
1GB推奨 |
Amazon Linux 2(64ビット) |
|
1GB推奨 |
CentOS Linux 6(64ビット) |
|
1GB推奨 |
CentOS Linux 7(64ビット) |
|
1GB推奨 |
CentOS Linux 8(64ビット) |
|
1GB推奨 |
Ubuntu 16(64ビット) |
|
1GB推奨 |
Ubuntu 18(64ビット) |
|
1GB推奨 |
Ubuntu 20(64ビット) |
|
1GB推奨 |
ツールが Trend Micro Vision Oneにデータをアップロードできるように、エンドポイントをインターネットに接続する必要があります。トレンドマイクロ では、次のURLとポートをセーフリストに追加することをお勧めします。
地域 |
URL |
ポート |
---|---|---|
オーストラリア |
api-ap4.xbc.trendmicro.com |
443 |
https://assessment-ap4.mgcp.trendmicro.com |
443 |
|
https://release-us1.mgcp.trendmicro.com |
443 |
|
ヨーロッパ |
api-eu1.xbc.trendmicro.com |
443 |
https://assessment-eu1.mgcp.trendmicro.com |
443 |
|
https://release-us1.mgcp.trendmicro.com |
443 |
|
インド |
api-ap5.xbc.trendmicro.com |
443 |
https://assessment-ap5.mgcp.trendmicro.com |
443 |
|
https://release-us1.mgcp.trendmicro.com |
443 |
|
日本 |
api-ap2.xbc.trendmicro.com |
443 |
https://assessment-ap2.mgcp.trendmicro.com |
443 |
|
https://release-us1.mgcp.trendmicro.com |
443 |
|
シンガポール |
api-ap3.xbc.trendmicro.com |
443 |
https://assessment-ap3.mgcp.trendmicro.com |
443 |
|
https://release-us1.mgcp.trendmicro.com |
443 |
|
米国 |
https://api-us1.xbc.trendmicro.com |
443 |
https://assessment-us1.mgcp.trendmicro.com |
443 |
|
https://release-us1.mgcp.trendmicro.com |
443 |
診断レポートには、脆弱性の影響を受ける可能性のあるエンドポイントおよびサーバアプリケーションの詳細が表示されます。また、リスクを軽減し、攻撃対象領域を拡大するために実行できる処理に関する情報も取得します。
tar zxf tmxbc_linux64.tgz
Endpoint Basecampプログラムをプロキシなしでインストールするには、次のコマンドを実行します。
$ ./tmxbc install
プロキシを使用してEndpoint Basecampプログラムをインストールするには、次のコマンドを実行します。
$ ./tmxbc install --proxyURL <IPv4 or IPv6 address of proxy server>
次に例を示します。
$ ./tmxbc install --proxyURL http://10.1.1.1:80
Endpoint BasecampはHTTPプロキシのみをサポートし、プロキシ 認証情報の使用はサポートしません。
ツールがバックグラウンドで実行され、データが Trend Micro Vision Oneに自動的にアップロードされます。
診断ツールは、Log4Shell(CVE-2021-44228)脆弱性診断またはSamba脆弱性診断の完了後にアンインストールできます。この診断中にEndpoint Sensorを有効にした場合は、診断ツールをアンインストールする前に、 Endpoint Inventory アプリでセンサを無効にします。診断ツールをアンインストールするには、次のコマンドを実行します。
# /opt/TrendMicro/EndpointBasecamp/bin/tmxbc uninstall