Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み

ログ記録ライブラリ「Apache Log4j」に脆弱性が見つかった問題で、Intelは24製品が影響を受けるとしてセキュリティアドバイザリを提供している。23製品についてはすでにパッチがリリースされている。

同社は、同社ハードウェアやグラフィックドライバ製品について、「Apache Log4j」に明らかとなった脆弱性の影響を受けないと説明。

一方「Intel Data Center Manager」「Intel Secure Device Onboard」「Intel oneAPI」「Intel AI Analytics Toolkit」など、開発者向けコンテナ5製品を含む24製品が「Apache Log4j」を実装しており、「同2.16.0」にて修正された「CVE-2021-44228」「CVE-2021-45046」の影響を受けるという。

「Intel Genomics Kernel Library」についてはパッチが準備中だが、それ以外の23製品についてはパッチを用意しており、推奨する対策を公開している。製品によっては「Apache Log4j 2.17.0」への更新も実施されている。

同社は初期の調査を完了したとしているが、状況に応じて推奨する対策を更新するとしており、引き続き情報を確認するよう利用者へ呼びかけている。

脆弱性が確認された製品は以下のとおり。

Intel Data Center Manager
Intel Secure Device Onboard
Intel Genomics Kernel Library
Computer Vision Annotation Tool maintained by Intel
Optimized Analytics Package
Intel QAT Codec
Edge Insights for Autonomous Mobile Robots
Clear Linux Project
intel-device-resource-mgt-lib
Intel oneAPI DL Framework Developer Toolkit for Linux
Intel oneAPI Base Toolkit for Linux
Intel oneAPI AI Analytics Toolkit for Linux
Intel oneAPI IoT Toolkit for Linux
Intel oneAPI Toolkits on Docker Hub
Intel oneAPI DPC++/C++ Compiler for Linux
Intel oneAPI HPC Toolkit for Linux
Intel System Studio
Intel Edge Controls for Industrial
Analytics Zoo
Intel oneAPI DL Framework Developer Toolkit
Intel AI Analytics Toolkit
Intel oneAPI IoT Toolkit
Intel oneAPI HPC Toolkit
Intel oneAPI Base Toolkit

(Security NEXT - 2021/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因