キヤノンマーケティングジャパン株式会社
GUARDIANWALLシリーズ
GUARDIANWALL MailSuite GUARDIANWALL WebFilter
サポート情報(GUARDIANWALLシリーズ)
  • 文字サイズ変更
  • S
  • M
  • L
  • 投稿日時 : 2021/12/17 16:20

【サポート情報】Apache Log4j 脆弱性「CVE-2021-44228」に対する GUARDIANWALL 製品の対応状況について

【サポート情報】Apache Log4j 脆弱性「CVE-2021-44228」に対する GUARDIANWALL 製品の対応状況について

更新履歴: 2021 年 12 月 14 日 16:45 投稿
  2021 年 12 月 15 日 17:30 更新
  2021 年 12 月 17 日 16:20 更新
 
平素は弊社 GUARDIANWALL Mail セキュリティ、及び GUARDIANWALL Web セキュリティ 製品をご利用いただき誠にありがとうございます。
本ページにて、脆弱性「CVE-2021-44228」に対する GUARDIANWALL 製品の対応状況についてご案内させていただきます。
誠に恐縮ではございますが、以下ご一読いただけますようお願い申し上げます。
 

1.対象製品

製品名 脆弱性の有無 対策の有無 最終更新日
GUARDIANWALL Mailセキュリティ・オンプレミス 2021/12/17
GUARDIANWALL Webセキュリティ・オンプレミス 2021/12/14
GUARDIANWALL 2021/12/14
WEBGUARDIAN 2021/12/14
 

2.脆弱性情報

Apache Log4j の JNDI Lookup 機能を悪用し、遠隔の第三者が細工した文字列を送信し、
Log4j がログとして記録することで、Log4j は Lookup により指定された通信先もしくは
内部パスから java class ファイルを読み込み実行し、任意のコードが実行される可能性があります。

脆弱性の詳細は以下を参照ください。
 
脆弱性情報:CVE-2021-44228
Apache Log4j 公表情報:CVE-2021-44228
 

3.製品別脆弱性対応方法

【GUARDIANWALL Mailセキュリティ・オンプレミス】

バージョン 脆弱性の有無 暫定対策 恒久対策 最終更新日
1.2.00 ~ 無し バージョンアップならびにパッチ適用
ユーザーズサイトよりダウンロード可		 2021/12/17
~ 1.1.00 2021/12/14

【GUARDIANWALL Webセキュリティ・オンプレミス】

バージョン 脆弱性の有無 暫定対策 恒久対策 最終更新日
1.5.0 2021/12/14
1.4.0 2021/12/14
1.3.0 2021/12/14
1.2.0 2021/12/14
1.1.0 2021/12/14
1.0.0 2021/12/14

【GUARDIANWALL】

バージョン 脆弱性の有無 暫定対策 恒久対策 最終更新日
8.1 2021/12/14

【WEBGUARDIAN】

バージョン 脆弱性の有無 暫定対策 恒久対策 最終更新日
4.1 2021/12/14


お知らせ

TOPへ