Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

F-Secure、複数製品に「Apache Log4j」の脆弱性 - パッチをリリース

F-Secureは、「Apache Log4j」に深刻な脆弱性「CVE-2021-44228」が明らかとなった問題で、複数製品が影響を受けることを明らかにした。脆弱性を修正するパッチをリリースし、利用者に注意を呼びかけている。

Javaアプリケーション向けにロギング機能を提供するライブラリ「Apache Log4j」に、リモートよりコードを実行されるおそれがある「CVE-2021-44228」が明らかとなったことから、同社製品の影響についてアナウンスしたもの。

同社によると、「F-Secure Policy Manager」「F-Secure Policy Manager Proxy」「F-Secure Endpoint Proxy」「F-Secure Elements Connector」に脆弱性が存在。Windows版、Linux版のいずれも影響を受けるという。

同社では、これら製品に向けて脆弱性を修正するパッチを用意。インターネット上にこれら製品が公開されている場合は、すぐに確認し、必要に応じてパッチを適用する必要があるとし、利用者に注意を呼びかけた。

また同社は、同ライブラリは同社以外でも広いアプリケーションで活用されていると指摘。ソフトウェアベンダーから修正パッチや緩和策などの情報が提供されていないか定期的に確認し、利用可能なものがあれば早急に適用することを推奨。

一般的な対策として、システムよりインターネットに接続して悪意のあるコードを取得できなければ攻撃は失敗するため、脆弱性を含まれるシステムを特定し、「ネットワークへのアクセスを制限する」または「信頼できるサイトに限定する」といった対策なども重要であると説明している。

(Security NEXT - 2021/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

業務用ユニフォームの通信販売サイトに不正アクセス
不正アクセスでECサイト会員のメアドが流出 - 文具画材店
Forcepoint DLPにXXE脆弱性 - 複数製品に影響
政府の共通認証サービス「GビズID」に不正アクセス
XMLパーサーのライブラリ「libexpat」に深刻な脆弱性
開発言語「Go」に複数の脆弱性 - アップデートで修正
新型コロナ陽性者宛の診断結果メールで誤送信 - 岡山県
保健所職員が結核健診名簿をATMに置き忘れ - 大阪市
Gポイントに不正ログイン - ポイント不正交換も
トヨタ子会社のバッテリーメーカーでサイトの改ざん被害