Trend Micro Apex One Log4j

loloft
Goto Top
Guten Morgen zusammen.

Mein Kollege hat mir mitgeteilt, dass er der Meinung ist "Trend Micro Apex one" wäre ebenfalls vom "Log4j" betroffen, da er in der Console folgenden Hinweis gelesen hat. "Check the Trend Micro Targeted Attack Detection platform to see if you are affected"

Jetzt finde ich weder auf der Seite von Trend Micro oder sonst wo im Internet, dass Trend Micro Apex one selbst betroffen wäre.
Es gibt zwar auf der Seite eine Liste der betroffenen Softwares:
( BETROFFENE SOFTWARE)
Apache Struts
Apache Solr
Apache Druide
Apache Flink
ElasticSearch
Gerinne
Apache Dubbo
Logstash
Kafka
Spring-Boot-Starter-log4j2

Aber Apex one selbst sollte eigentlich nichts damit zu tun haben. (Ist doch nicht Java, oder stehe ich jetzt komplett auf dem schlauch?)


Wäre über Hilfreiche Antworten, Links etc sehr Dankbar.

LG

Content-Key: 1621668152

Url: https://administrator.de/contentid/1621668152

Ausgedruckt am: 20.05.2022 um 19:05 Uhr

Mitglied: VGem-e
Lösung VGem-e 15.12.2021 aktualisiert um 08:51:27 Uhr
Goto Top
Moin,

siehe https://success.trendmicro.com/solution/000289940.
Hilft evtl. weiter?

Gruß
Mitglied: 148656
148656 15.12.2021 um 09:27:32 Uhr
Goto Top
Moin :-D face-big-smile,

Ich stelle mir gerade den Worst-Case vor.
Die Firma steht still. Und der Chef stellt die Frage: Was war da los?
Antwort:
Ja, eine Gruppe von Privatpersonen, die sich nebenbei als "Admin" verdingen, hat gesagt, das ist alles "OK".

Joar, da wäre ich gern Fliege an der Wand :-D face-big-smile

Ganz perfide Idee.
Die Frage direkt an den Hersteller stellen.
Da hat man sogar etwas Verbindliches.

Gruß
C.C.
Mitglied: ArnoNymous
ArnoNymous 15.12.2021 um 09:58:23 Uhr
Goto Top
Moin,

bisher sind keine Trend Micro Produkte betroffen, siehe Link von VGEM-e.
Die Meldung sagt auch nur aus, dass du mit TM prüfen kannst, ob deine Umgebung sonst von dieser Sicherheitslücke betroffen ist.

GRuß