F-Secure、複数製品に「Apache Log4j」の脆弱性 - パッチをリリース
F-Secureは、「Apache Log4j」に深刻な脆弱性「CVE-2021-44228」が明らかとなった問題で、複数製品が影響を受けることを明らかにした。脆弱性を修正するパッチをリリースし、利用者に注意を呼びかけている。
Javaアプリケーション向けにロギング機能を提供するライブラリ「Apache Log4j」に、リモートよりコードを実行されるおそれがある「CVE-2021-44228」が明らかとなったことから、同社製品の影響についてアナウンスしたもの。
同社によると、「F-Secure Policy Manager」「F-Secure Policy Manager Proxy」「F-Secure Endpoint Proxy」「F-Secure Elements Connector」に脆弱性が存在。Windows版、Linux版のいずれも影響を受けるという。
同社では、これら製品に向けて脆弱性を修正するパッチを用意。インターネット上にこれら製品が公開されている場合は、すぐに確認し、必要に応じてパッチを適用する必要があるとし、利用者に注意を呼びかけた。
また同社は、同ライブラリは同社以外でも広いアプリケーションで活用されていると指摘。ソフトウェアベンダーから修正パッチや緩和策などの情報が提供されていないか定期的に確認し、利用可能なものがあれば早急に適用することを推奨。
一般的な対策として、システムよりインターネットに接続して悪意のあるコードを取得できなければ攻撃は失敗するため、脆弱性を含まれるシステムを特定し、「ネットワークへのアクセスを制限する」または「信頼できるサイトに限定する」といった対策なども重要であると説明している。
(Security NEXT - 2021/12/13 )
ツイート
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
