最終更新日時:2021年12月27日
2021年12月10日に、Java用ロギングライブラリ「Apache log4j」に任意のコードを実行される脆弱性(CVE-2021-44228)があることが発表されました。
脆弱性の詳細は以下をご確認ください。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
弊社取扱製品の脆弱性への対応状況
弊社取扱製品における本脆弱性の対応状況は以下の通りです。
log4jの影響のある製品
- Nuix:Nuix v9以降:パッチリリース済み(https://nuix.service-now.com/support)
一部影響のある製品
- Exterro:一部製品(基本的には影響なし)
[PRTKなどの一部の製品で、明示的に設定を変更している場合影響あり](https://exterro.freshdesk.com/support/solutions/articles/69000795866-cve-2021-44228-log4shell-logjam) - Cellebrite:Physical Analyzer/ Cloud Analyzer/ Pathfinder/ Commander/ Guardian:修正済み(カスタマーサポートから最新版をダウンロードしてください)
- Magnet Forensics:Magnet REVIEW/ ATLAS/ IGNITE:修正済み(https://support.magnetforensics.com/s/article/Update-for-the-Log4j-Java-library-vulnerability)
影響のない製品
- Binalyze :全製品
- Hex-Rays:全製品
- Magnet Forensics:AXIOM/AXIOM Cyber
- Open Text:全製品(https://knowledge.opentext.com/knowledge/llisapi.dll/kcs/kbarticle/view/KB19871613)
- Passware:全製品
- GoSecure:Responder Pro
- Voom:全製品
- Logicube:全製品
