SVF/SPA/Dr.Sum/MotionBoard:Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について

製品ブランド:

Dr.Sum

MotionBoard

SPA

SVF

公開日時:

2021/12/13 17:50

更新日時:

2021/12/27 10:40

記事番号:

000022337

内容

JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)が発見されています。
なお、CVE-2021-44228、CVE-2021-45046、CVE-2021-45105 の影響を受ける弊社製品はありません。

【脆弱性対象となるApache Log4jのバージョン】

  •  CVE-2021-44228/CVE-2021-45105

Apache Log4j 2.15.0より前の2系のバージョン

  • CVE-2021-45046

Apache Log4j 2.17.0より前の2系のバージョン


 参考(外部サイト):
 ・JVN:JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性: https://jvn.jp/vu/JVNVU96768815/
 ・JPCERT/CC(Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起): https://www.jpcert.or.jp/at/2021/at210050.html

SVF製品に対する影響と対応方法

SVF製品は、全ての製品・バージョンにて本脆弱性の影響がないことを確認しました。

SPA製品に対する影響と対応方法

SPA製品は、全ての製品・バージョンにて本脆弱性の影響がないことを確認しました。

Dr.Sum製品に対する影響

Dr.Sum製品は、全ての製品・バージョンにて本脆弱性の影響がないことを確認しました。

MotionBoard製品に対する影響

MotionBoard製品は、全ての製品・バージョンにて本脆弱性の影響がないことを確認しました。

更新履歴

更新日 概要
2021/12/27 CVE-2021-45046 および CVE-2021-45105について追記しました。
2021/12/15 各製品の対象とバージョンについて更新しました。
SPA Timestamp Optionに影響が無いことが確認できたため「SPA製品に対する影響」を更新しました。
2021/12/14 CDataに影響がないことが確認できたため「MotionBoard製品に対する影響」を更新しました。
2021/12/13 公開

お問い合わせ先

各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。

入力フォーム「件名」に「SVF/SPA/Dr.Sum/MotionBoard:Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について」と入力してください。

 

備考

「OSS・セキュリティに関するお知らせ」に情報を公開する基準は、以下のFAQをご参照ください。

サポートサイト「OSS・セキュリティに関するお知らせ」の公開基準について