Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
ログ記録ライブラリ「Apache Log4j」に脆弱性が見つかった問題で、Intelは24製品が影響を受けるとしてセキュリティアドバイザリを提供している。23製品についてはすでにパッチがリリースされている。
同社は、同社ハードウェアやグラフィックドライバ製品について、「Apache Log4j」に明らかとなった脆弱性の影響を受けないと説明。
一方「Intel Data Center Manager」「Intel Secure Device Onboard」「Intel oneAPI」「Intel AI Analytics Toolkit」など、開発者向けコンテナ5製品を含む24製品が「Apache Log4j」を実装しており、「同2.16.0」にて修正された「CVE-2021-44228」「CVE-2021-45046」の影響を受けるという。
「Intel Genomics Kernel Library」についてはパッチが準備中だが、それ以外の23製品についてはパッチを用意しており、推奨する対策を公開している。製品によっては「Apache Log4j 2.17.0」への更新も実施されている。
同社は初期の調査を完了したとしているが、状況に応じて推奨する対策を更新するとしており、引き続き情報を確認するよう利用者へ呼びかけている。
脆弱性が確認された製品は以下のとおり。
Intel Data Center Manager
Intel Secure Device Onboard
Intel Genomics Kernel Library
Computer Vision Annotation Tool maintained by Intel
Optimized Analytics Package
Intel QAT Codec
Edge Insights for Autonomous Mobile Robots
Clear Linux Project
intel-device-resource-mgt-lib
Intel oneAPI DL Framework Developer Toolkit for Linux
Intel oneAPI Base Toolkit for Linux
Intel oneAPI AI Analytics Toolkit for Linux
Intel oneAPI IoT Toolkit for Linux
Intel oneAPI Toolkits on Docker Hub
Intel oneAPI DPC++/C++ Compiler for Linux
Intel oneAPI HPC Toolkit for Linux
Intel System Studio
Intel Edge Controls for Industrial
Analytics Zoo
Intel oneAPI DL Framework Developer Toolkit
Intel AI Analytics Toolkit
Intel oneAPI IoT Toolkit
Intel oneAPI HPC Toolkit
Intel oneAPI Base Toolkit
(Security NEXT - 2021/12/24 )
ツイート
関連リンク
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
