Log4jの脆弱性に対応するシグネチャが誤検知を発生させている件
Log4jの脆弱性による脅威が広がるのを防ぐため、ProScanで使用しているスキャンエンジンのClamAVが、頻繁にシグネチャを更新しております。その中で、「Java.Malware.CVE_2021_44228」タイプのシグネチャが誤検知となる事象が発生しております。
ProScanのIBM製品をお使いのお客様におかれましては、マルウェア検知時のアクションを”削除”に設定している方はご注意ください。誤検知によるファイル削除が発生し、システム障害を引き起こす様な場合には、削除から”通知”または”隔離”に一時的に変更する処置をご検討いただければ幸いです。
2021年12月26日更新のVDF26402では解消しております。
現在、弊社で確認している誤検知VDFバージョンとシグネチャ名
26388 Java.Malware.CVE_2021_44228-9915816-0、Java.Malware.CVE_2021_44228-9915817-0
26389 Java.Malware.CVE_2021_44228-9915814-2
26394 Java.Malware.CVE_2021_44228-9915814-3
26398 Java.Malware.CVE_2021_44228-9915814-5