Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

F-Secure、複数製品に「Apache Log4j」の脆弱性 - パッチをリリース

F-Secureは、「Apache Log4j」に深刻な脆弱性「CVE-2021-44228」が明らかとなった問題で、複数製品が影響を受けることを明らかにした。脆弱性を修正するパッチをリリースし、利用者に注意を呼びかけている。

Javaアプリケーション向けにロギング機能を提供するライブラリ「Apache Log4j」に、リモートよりコードを実行されるおそれがある「CVE-2021-44228」が明らかとなったことから、同社製品の影響についてアナウンスしたもの。

同社によると、「F-Secure Policy Manager」「F-Secure Policy Manager Proxy」「F-Secure Endpoint Proxy」「F-Secure Elements Connector」に脆弱性が存在。Windows版、Linux版のいずれも影響を受けるという。

同社では、これら製品に向けて脆弱性を修正するパッチを用意。インターネット上にこれら製品が公開されている場合は、すぐに確認し、必要に応じてパッチを適用する必要があるとし、利用者に注意を呼びかけた。

また同社は、同ライブラリは同社以外でも広いアプリケーションで活用されていると指摘。ソフトウェアベンダーから修正パッチや緩和策などの情報が提供されていないか定期的に確認し、利用可能なものがあれば早急に適用することを推奨。

一般的な対策として、システムよりインターネットに接続して悪意のあるコードを取得できなければ攻撃は失敗するため、脆弱性を含まれるシステムを特定し、「ネットワークへのアクセスを制限する」または「信頼できるサイトに限定する」といった対策なども重要であると説明している。

(Security NEXT - 2021/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

旧サーバが改ざん、偽通販サイトを設置される - 江東区健康スポーツ公社
障害福祉関連の個人情報をサイトで誤公開 - 越前市
「Switch」が大幅割引とだます任天堂の偽サイトに注意
ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ
管理機能を強化した個人情報検出ソフト「すみずみ君Advance」
「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因
SAP、月例アドバイザリを公開 - 多数製品で「Log4Shell」に対応
クラウド環境への移行を支援するアドバイザリサービス - イエラエ
「金融犯罪対策コンサルティングサービス」を提供 - ラック
今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク