Apache Log4j の脆弱性(CVE-2021-44228)について (2022/1/31更新)
JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)が発見されています。
以下の mcframe製品は標準の構成において CVE-2021-44228 の影響はございません。
・ mcframe 7
・ mcframe CS
・ MCFrame XA
・ MCFrame iSeries
・ mcframe PLM
・ mcframe Report
・ mcframe GA
・ mcframe SIGNAL CHAIN
・ mcframe RAKU-PAD
・ mcframe MOTION
・ mcframe COCKPIT
・ mcframe PEAKS ※POWER EGG含む
・ Oracle Database for mcframe
※「Oracle Database for mcframe」に含まれる「Oracle Database」、「Oracle Client」について
本脆弱性の影響がないことを確認しています。
※「Oracle Database for mcframe」に同梱されているその他のツール(製品)のうち、
以下の製品に本脆弱性の影響があります。
・SQL Developer
・ParallelGraph Analytics(PGX)
・Oracle Spatial and Graph Network Data Model(NDM)
・Trace File Analyzer (TFA)
いずれの製品もmcframeでは利用されておらず、意図的に利用していなければ本脆弱性の影響はありません。
また、これらの製品に対する対処策をパートナー様専用WEBサイトにてご確認いただけます。
今後ともB-EN-Gをよろしくお願い申し上げます。
Share
Tweet
Share