トレンドマイクロ株式会社は4月1日、Spring FrameworkにおけるSpring4Shellの脆弱性について、同社製品による防御と調査、同脆弱性による同社製品への影響について発表した。
様々なWebサイトや技術ブログで3月30日に、Javaプラットフォームとして使用されているオープンソースアプリケーションフレームワーク「Spring Framework Core」に影響を与える重大なゼロデイ脆弱性に関する情報が発表され、Springは翌3月31日に、パッチ情報や具体的な影響を受ける基準を公開、Springの親会社であるVMwareからCVE-2022-22965が正式に割り当てられた。
トレンドマイクロでは、同脆弱性とその悪用に関連するコンポーネントを検知・防護する下記のルールを提供している。
・Trend Micro Cloud One - Workload Security and Deep Security IPS Rules
Rule 1011372 - Spring Framework "Spring4Shell" Remote Code Execution Vulnerability (CVE-2022-22965)
・Trend Micro Cloud One - Network Security and TippingPoint Filters
Filter 41108: HTTP: Spring Core Code Execution Vulnerability
・Trend Micro Deep Discovery Inspector Network Content Inspection Rules
Rule 3320: HTTP_SPRING4SHELL_RCE_EXPLOIT_REQUEST_BETA
Rule 3321: HTTP_POSSIBLE_JAVA_CLASSLOADER_RCE_EXPLOIT_REQUEST_BETA
また、Trend Micro Cloud One - Open Source Security by Snykを用いることで、全ての組織のソースコードリポジトリで脆弱なバージョンを特定でき、インストール後は脆弱性のないバージョンへのアップデートの進捗の監視が可能となる。
本脆弱性の影響を受ける可能性のある製品・サービスについて、トレンドマイクロでは調査を行っているが、影響を受ける要件が特殊であるため、問題は発生しないと予測している。影響を受ける製品がある場合は、検証を行う。
