Log4jの脆弱性に対応するシグネチャが誤検知を発生させている件

Log4jの脆弱性による脅威が広がるのを防ぐため、ProScanで使用しているスキャンエンジンのClamAVが、頻繁にシグネチャを更新しております。その中で、「Java.Malware.CVE_2021_44228」タイプのシグネチャが誤検知となる事象が発生しております。

ProScanのIBM製品をお使いのお客様におかれましては、マルウェア検知時のアクションを”削除”に設定している方はご注意ください。誤検知によるファイル削除が発生し、システム障害を引き起こす様な場合には、削除から”通知”または”隔離”に一時的に変更する処置をご検討いただければ幸いです。

2021年12月26日更新のVDF26402では解消しております。

現在、弊社で確認している誤検知VDFバージョンとシグネチャ名

26388　Java.Malware.CVE_2021_44228-9915816-0、Java.Malware.CVE_2021_44228-9915817-0

26389　Java.Malware.CVE_2021_44228-9915814-2

26394　Java.Malware.CVE_2021_44228-9915814-3

26398　Java.Malware.CVE_2021_44228-9915814-5