.png)
Apache Log4j の脆弱性(CVE-2021-44228)の影響について(IBC Solution 製品)
平素は、弊社をご愛顧いただきまして、誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より報告されている Java ベースのロギングライブラリ Apache Log4j に関する脆弱性(CVE-2021-44228)の影響についてお知らせいたします。
Apache Log4j の脆弱性対策について(CVE-2021-44228)
弊社で提供している、以下の製品について本脆弱性への影響がないこと、本脆弱性への対応状況について、以下の通りご報告いたします。
Tenable 製品全般:影響なし
※ Tenable.io において専用のスキャンテンプレート、Plugin がリリースされております。ご活用ください。
攻撃遮断くん:攻撃を検知、遮断するシグネチャ更新済み
https://www.shadan-kun.com/news/20211211
WafCharm:個別での対応ルール適用が可能なため、サポートへお問い合わせください
https://www.wafcharm.com/news/20211212/
Flowmon 製品全般:影響なし
ISM Cloudone:影響なし
LogStorage、ELC Analytics:影響を受けるバージョン LogStorage 7.2-8.2、ELC Analytics 2.5-3.3
https://logstorage.com/2021/12/14/12019/
※ ELC Analytics については、左記に同梱される Logstorage コンポーネントにおいて影響を受けます。
※ Windows、Linux のいずれの OS に於いても影響を受けます。
8.2 に関しましては、対策が出ておりますので詳しくはインフォサイエンス社のサイトをご確認ください。