Sumo Logic(スモーロジック)は2026年4月8日にCollectorバージョン19.536-1のインストールを発表し、このアップデートはセキュリティー体制の強化と運用安定性の向上に重点を置いていると説明した。このリリースには、Windowsホストで最近確認された問題に対処するための一連のバグ修正に加え、対象を絞ったセキュリティーパッチが含まれていると報じられた。バージョン19.536-1への更新は、脆弱性の暴露リスクを軽減し、収集プロセスの回復力を高めるために、依存関係のアップグレードとプラットフォーム固有の修正を統合したメンテナンスリリースとして位置付けられている。
セキュリティー関連の変更点として、Sumo Logicは、CVE-2026-33871およびCVE-2026-33870として特定された既知のセキュリティー脆弱性を軽減するために、いくつかのio.nettyパッケージを4.1.132.Finalにアップグレードしたことを明らかにした。発表によると、HTTPヘッダーの解析問題を解決するために、io-netty:netty-codec-httpも同様に4.1.132.Finalにアップデートされた。これらのアップグレードは、基盤となるネットワークライブラリースタックの特定の既知の欠陥に対処するものであり、既知の攻撃経路を排除し、影響を受ける環境でHTTPヘッダーの不適切な処理に関連付けられていた解析動作を修復することを目的としている。
今回のリリースでは、Windowsシステムにおける安定性とデータ収集に関する懸念事項にも対処した。Sumo Logicは、アプリケーションIDのサフィックスが付いた重複レジストリーエントリーを作成する可能性のあるインストーラーのバグが修正されたと報告した。この問題は、インストーラーを複数回実行した場合や、特定の条件でエントリーが重複して生成された場合に、Windowsレジストリーに古い情報が保持されることに関連していた。さらに、今回のアップデートでは、Windowsのアップグレード後にWindowsイベントデータがリセットされる問題も修正されたとのことだ。自動検出と収集回復ルーティンが調整され、システムアップグレード後のイベント収集の継続性が失われることがなくなった。これらの修正は、管理上のオーバーヘッドを削減し、コレクターの状態がプラットフォームのアップデートやインストールシナリオ全体で一貫していることを保証するための措置として提示された。
Collectorバージョン19.536-1に関する注記を総合すると、コレクターの依存関係を強化し、Windows環境に影響を与える機能的な不具合を解消するための、段階的かつ集中的な取り組みとして説明されている。リリースに付属するドキュメントでは、適用された特定のライブラリーバージョンと実装された具体的なバグ修正が強調され、発生した問題と導入された変更との明確な対応関係が示されているとのことだ。今回のアップデートは、収集インフラストラクチャーを最新のセキュリティーアドバイザリーに準拠させ、Windowsシステム上のレジストリーエントリーやイベントの永続性に影響を与えていた運用上のエッジ ケースに対処することを目的とした、継続的なメンテナンス活動の一環であるとされている。
出典:Sumo Logic
この製品の詳細については、Sumo Logic製品ページをご覧ください。
