まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Deep Discovery Director 5.3 / 5.2 用 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ@ Log4j2 緊急パッチ(CVE-2021-44228/CVE-2021-45046/CVE-2021-4510) CVE-2021-44832対応は未

IT トレンドマイクロ

Deep Discovery Director 5.3 / 5.2 用 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Director 5.3 / 5.2 用 Critical Patch を以下の通り公開いたします。

・Deep Discovery Director 5.3 用 Critical Patch ビルド 1226
・Deep Discovery Director 5.2 用 Critical Patch ビルド 1402

■ 公開開始日
2021/12/29(水)


■修正内容
Deep Discovery DirectorがCVE-2021-44228、CVE-2021-45046、およびCVE-2021-45105の脆弱性
影響を受けるバージョンのLog4j2ライブラリを使用している問題が修正されます。

※本リリースの適用後はlog4j2ライブラリがアップグレードされて脆弱性の問題が修正され、
Elasticsearchコンポーネントがアップデートされてセキュリティが強化されます。

■入手方法
本 Critical Patch と Readme は各バージョンのダウンロードページからダウンロードすることができます。

■導入手順

導入手順につきましては付属の Readme をご参照ください。

サポート情報 : トレンドマイクロ

Deep Discovery Director 5.3

1. はじめに 
========================================================================
    注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
    場合には「手順」を実行してください (インストールについては、「4.1
     インストール手順」を参照してください)。
    1.1 修正される問題 
    ====================================================================
    
    本リリースは、 次の各問題を修正します。 

    
    問題 1:  Deep Discovery DirectorがCVE-2021-44228、CVE-2021-45046、
             およびCVE-2021-45105の脆弱性の影響を受けるバージョンのLog4j
              2ライブラリを 使用している問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後はLlog4j 2ライブラリがアップグレードされ
             て脆弱性の問題が修正され、Elasticsearchコンポーネントが
             アップデートされてセキュリティが強化されます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。 
 

    1.3 ファイル一覧 
    ====================================================================
    本リリースに含まれる修正ファイルはありません。

Deep Discovery Director 5.2

1. はじめに 
========================================================================
    注意: 本リリースをインストール後に、本セクションに「手順」が含まれる
    場合には「手順」を実行してください (インストールについては、「4.1
     インストール手順」を参照してください)。
    1.1 修正される問題 
    ====================================================================
    
    本リリースは、 次の各問題を修正します。 

    
    問題 1:  Deep Discovery DirectorがCVE-2021-44228、CVE-2021-45046、
             およびCVE-2021-45105の脆弱性の影響を受けるバージョンのLog4j
              2ライブラリを使用している問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後はLlog4j 2ライブラリがアップグレードされ
             て脆弱性の問題が修正され、Elasticsearchコンポーネントが
             アップデートされてセキュリティが強化されます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。 
 

    1.3 ファイル一覧 
    ====================================================================
    本リリースに含まれる修正ファイルはありません。

関連URL

5.3
5.2

f:id:ripjyr:20211229155840p:plain

セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門

セキュリティエンジニアのための機械学習 ―AI技術によるサイバーセキュリティ対策入門

Amazon