Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
ログ記録ライブラリ「Apache Log4j」に脆弱性が見つかった問題で、Intelは24製品が影響を受けるとしてセキュリティアドバイザリを提供している。23製品についてはすでにパッチがリリースされている。
同社は、同社ハードウェアやグラフィックドライバ製品について、「Apache Log4j」に明らかとなった脆弱性の影響を受けないと説明。
一方「Intel Data Center Manager」「Intel Secure Device Onboard」「Intel oneAPI」「Intel AI Analytics Toolkit」など、開発者向けコンテナ5製品を含む24製品が「Apache Log4j」を実装しており、「同2.16.0」にて修正された「CVE-2021-44228」「CVE-2021-45046」の影響を受けるという。
「Intel Genomics Kernel Library」についてはパッチが準備中だが、それ以外の23製品についてはパッチを用意しており、推奨する対策を公開している。製品によっては「Apache Log4j 2.17.0」への更新も実施されている。
同社は初期の調査を完了したとしているが、状況に応じて推奨する対策を更新するとしており、引き続き情報を確認するよう利用者へ呼びかけている。
脆弱性が確認された製品は以下のとおり。
Intel Data Center Manager
Intel Secure Device Onboard
Intel Genomics Kernel Library
Computer Vision Annotation Tool maintained by Intel
Optimized Analytics Package
Intel QAT Codec
Edge Insights for Autonomous Mobile Robots
Clear Linux Project
intel-device-resource-mgt-lib
Intel oneAPI DL Framework Developer Toolkit for Linux
Intel oneAPI Base Toolkit for Linux
Intel oneAPI AI Analytics Toolkit for Linux
Intel oneAPI IoT Toolkit for Linux
Intel oneAPI Toolkits on Docker Hub
Intel oneAPI DPC++/C++ Compiler for Linux
Intel oneAPI HPC Toolkit for Linux
Intel System Studio
Intel Edge Controls for Industrial
Analytics Zoo
Intel oneAPI DL Framework Developer Toolkit
Intel AI Analytics Toolkit
Intel oneAPI IoT Toolkit
Intel oneAPI HPC Toolkit
Intel oneAPI Base Toolkit
(Security NEXT - 2021/12/24 )
ツイート
関連リンク
PR
関連記事
6月のフィッシング、URL件数が過去最多を更新
障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事(2024年7月14日〜2024年7月20日)
あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
Windows端末の障害問題に便乗するサイバー攻撃が発生中
CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介
一部Window端末が正常に起動できず - CrowdStrikeが不具合認める
