Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
ログ記録ライブラリ「Apache Log4j」に脆弱性が見つかった問題で、Intelは24製品が影響を受けるとしてセキュリティアドバイザリを提供している。23製品についてはすでにパッチがリリースされている。
同社は、同社ハードウェアやグラフィックドライバ製品について、「Apache Log4j」に明らかとなった脆弱性の影響を受けないと説明。
一方「Intel Data Center Manager」「Intel Secure Device Onboard」「Intel oneAPI」「Intel AI Analytics Toolkit」など、開発者向けコンテナ5製品を含む24製品が「Apache Log4j」を実装しており、「同2.16.0」にて修正された「CVE-2021-44228」「CVE-2021-45046」の影響を受けるという。
「Intel Genomics Kernel Library」についてはパッチが準備中だが、それ以外の23製品についてはパッチを用意しており、推奨する対策を公開している。製品によっては「Apache Log4j 2.17.0」への更新も実施されている。
同社は初期の調査を完了したとしているが、状況に応じて推奨する対策を更新するとしており、引き続き情報を確認するよう利用者へ呼びかけている。
脆弱性が確認された製品は以下のとおり。
Intel Data Center Manager
Intel Secure Device Onboard
Intel Genomics Kernel Library
Computer Vision Annotation Tool maintained by Intel
Optimized Analytics Package
Intel QAT Codec
Edge Insights for Autonomous Mobile Robots
Clear Linux Project
intel-device-resource-mgt-lib
Intel oneAPI DL Framework Developer Toolkit for Linux
Intel oneAPI Base Toolkit for Linux
Intel oneAPI AI Analytics Toolkit for Linux
Intel oneAPI IoT Toolkit for Linux
Intel oneAPI Toolkits on Docker Hub
Intel oneAPI DPC++/C++ Compiler for Linux
Intel oneAPI HPC Toolkit for Linux
Intel System Studio
Intel Edge Controls for Industrial
Analytics Zoo
Intel oneAPI DL Framework Developer Toolkit
Intel AI Analytics Toolkit
Intel oneAPI IoT Toolkit
Intel oneAPI HPC Toolkit
Intel oneAPI Base Toolkit
(Security NEXT - 2021/12/24 )
ツイート
関連リンク
PR
関連記事
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
都校務支援システムに不具合 - 102校の健診データを誤登録して喪失