Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
ログ記録ライブラリ「Apache Log4j」に脆弱性が見つかった問題で、Intelは24製品が影響を受けるとしてセキュリティアドバイザリを提供している。23製品についてはすでにパッチがリリースされている。
同社は、同社ハードウェアやグラフィックドライバ製品について、「Apache Log4j」に明らかとなった脆弱性の影響を受けないと説明。
一方「Intel Data Center Manager」「Intel Secure Device Onboard」「Intel oneAPI」「Intel AI Analytics Toolkit」など、開発者向けコンテナ5製品を含む24製品が「Apache Log4j」を実装しており、「同2.16.0」にて修正された「CVE-2021-44228」「CVE-2021-45046」の影響を受けるという。
「Intel Genomics Kernel Library」についてはパッチが準備中だが、それ以外の23製品についてはパッチを用意しており、推奨する対策を公開している。製品によっては「Apache Log4j 2.17.0」への更新も実施されている。
同社は初期の調査を完了したとしているが、状況に応じて推奨する対策を更新するとしており、引き続き情報を確認するよう利用者へ呼びかけている。
脆弱性が確認された製品は以下のとおり。
Intel Data Center Manager
Intel Secure Device Onboard
Intel Genomics Kernel Library
Computer Vision Annotation Tool maintained by Intel
Optimized Analytics Package
Intel QAT Codec
Edge Insights for Autonomous Mobile Robots
Clear Linux Project
intel-device-resource-mgt-lib
Intel oneAPI DL Framework Developer Toolkit for Linux
Intel oneAPI Base Toolkit for Linux
Intel oneAPI AI Analytics Toolkit for Linux
Intel oneAPI IoT Toolkit for Linux
Intel oneAPI Toolkits on Docker Hub
Intel oneAPI DPC++/C++ Compiler for Linux
Intel oneAPI HPC Toolkit for Linux
Intel System Studio
Intel Edge Controls for Industrial
Analytics Zoo
Intel oneAPI DL Framework Developer Toolkit
Intel AI Analytics Toolkit
Intel oneAPI IoT Toolkit
Intel oneAPI HPC Toolkit
Intel oneAPI Base Toolkit
(Security NEXT - 2021/12/24 )
ツイート
関連リンク
PR
関連記事
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
メール誤送信、イベント申込者のメアド流出 - 神奈川県
海外子会社の予約管理システムが侵害、個人情報流出 - tripla
