平素より弊社製品をご利用いただき誠にありがとうございます。
2021年12月11日にJPCERTコーディネーションセンターより発表された、Apache Log4j ライブラリの脆弱性 (CVE-2021-44228およびCVE-2021-45046) につきまして、弊社製品への影響を下記の通りご報告いたします。
2021年12月11日にJPCERTコーディネーションセンターより発表された、Apache Log4j ライブラリの脆弱性 (CVE-2021-44228およびCVE-2021-45046) につきまして、弊社製品への影響を下記の通りご報告いたします。
下記について、本脆弱性の影響を受けないことを確認しております
※記載がない製品につきましては現在確認中でございます。
確認しだい、順次追記して参ります。
※記載がない製品につきましては現在確認中でございます。
確認しだい、順次追記して参ります。
▼影響なし
- ManageLINK
- ManageERP
- Manageクラウド スマホアプリ(領収書スキャン/ICカードリーダー)
- 静脈認証打刻アプリ
▼影響あり
- ManageOZO3/AC(クラウド)
Adobe社からの緊急パッチリリース後適用作業を検討しております。
現状、回避策実施を併せて検討しております。
⇒(2021/12/16 16:45更新)
回避・緩和策対応のために、緊急メンテナンスを実施いたします。
■【ManageOZO3/ACクラウド】緊急メンテナンスによるサービス停止のお知らせ(2021/12/16 22:00~12/17 早朝)
https://itcs.zendesk.com/hc/ja/articles/4412148793497
※実施済み(2021/12/16 23:30)
ManageOZO3/ACクラウド】緊急メンテナンス作業完了のご報告(2021/12/16 22:00~23:30)
https://itcs.zendesk.com/hc/ja/articles/4412248814873
⇒(2021/12/16 18:00更新)
2021/12/16~17の緊急メンテナンス後にもメンテナンスの実施を計画しております。
Adobe社からのパッチリリース後、適用検証を実施し、Manageクラウド環境への適用を計画しております。
こちらのメンテナンスにつきましては、追ってご連絡させていただきます。
⇒(2021/12/21 16:40更新)
回避・緩和策対応のために、緊急メンテナンスを実施いたします。
■【ManageOZO3/ACクラウド】緊急メンテナンスによるサービス停止のお知らせ(2021/12/22 22:00~12/23 07:00)
https://itcs.zendesk.com/hc/ja/articles/4412623589785
12/22~23のメンテナンス実施後に継続してメンテナンスを計画しております。
後日対象のお客様にご連絡させていただきます。
- ManageOZO3(パッケージ)
ManageOZO3/ACにて利用しているミドルウェア:ColdFusion2018 について、
Adobe社から緊急パッチのリリース予定がございます。
緊急パッチがリリースされましたら適用をお願いいたします。
対応方針・リリースまでの回避策が公開されておりますので、下記参照ください。
■今後の対応方針及び回避策https://helpx.adobe.com/coldfusion/kb/log4j-vulnerability-coldfusion.html
上記は英文サイトです。下記にて日本語抄訳および補足が行われおります。
https://cfassociates.samuraiz.co.jp/index.cfm/faq/cftech/cf-2021-2018-patch-announcement/
⇒(2021/12/21 16:40更新)
緩和策+恒久対応にむけて手順をまとめておりますので、お待ちくださいませ。
⇒(2021/12/24 17:30更新)
恒久対応の手順をまとめ添付しております。
「20211224_Log4j恒久対応手順_パッケージ版.pdf」
※【カスタマイズ機能をご利用のお客様】
カスタマイズ機能への検証が完了しだいご連絡させていただきますので、
お待ちくださいませ。
本件に関するお問い合わせ
本内容についてご不明な点がございましたら、Manageサポートまでお問い合わせください。