課題
- ESET Inspect On-Prem に検出ルールをインポートして、Log4j 2 の脆弱性 を検出する。
解決方法
以下の2つのLog4Shellルールは、log4j2エクスプロイトを検出するように設計されています。このルールは、ESET Inspect On-Prem が完全にはサポートしていない実験的な機能を使用しているため、検出が毎回機能するとは限りません。たとえば、ネットワークレイヤーですでに検出が報告されている場合、ESET Inspect On-Premはエクスプロイトを再度検出しません。ESETは、タスクの再実行オプションを使用して、以下の2つのルールをタスクとして実行することを推奨します。
- Log4Shell (CVE-2021-44228) 悪用の可能性 [D0532a]
- Log4Shell (CVE-2021-44228) 悪用の可能性 [D0532b]
以下の2つのルールは、例えばCVE-2021-44228のようなJavaランタイムの一般的な悪用のためのものです。これらの一般的なルールは、正当なJavaアプリケーションの誤検出を生成するかもしれません。
- 潜在的な Java ランタイムの悪用 [E0461]
- 疑わしいスクリプト/コマンドインタプリタを実行するJavaランタイム [E0462]
ESET Inspect On-Premへのルールのインポート
- 検出ルールファイルをダウンロードし、解凍します。
- ESET Inspect On-Prem を開きます。
- Admin] をクリックします。
- 検出ルール] をクリックします。
- Import を クリックしてインポートファイルを選択します。
- ファイルを選択し、[開く] をクリックします。
- ファイルごとに手順 5 ~ 6 を繰り返します。
