【サポート情報】Apache Log4j 脆弱性「CVE-2021-44228」に対する GUARD | サポート情報｜GUARDIANWALLシリーズ

サポート情報（GUARDIANWALLシリーズ）

文字サイズ変更
S
M
L

GUARDIANWALLシリーズカテゴリー一覧 > お知らせ

投稿日時 : 2021/12/17 16:20

【サポート情報】Apache Log4j 脆弱性「CVE-2021-44228」に対する GUARDIANWALL 製品の対応状況について

更新履歴：	2021 年	12 月 14 日	16：45	投稿
	2021 年	12 月 15 日	17：30	更新
	2021 年	12 月 17 日	16：20	更新

平素は弊社 GUARDIANWALL Mail セキュリティ、及び GUARDIANWALL Web セキュリティ製品をご利用いただき誠にありがとうございます。

本ページにて、脆弱性「CVE-2021-44228」に対する GUARDIANWALL 製品の対応状況についてご案内させていただきます。

誠に恐縮ではございますが、以下ご一読いただけますようお願い申し上げます。

１．対象製品

製品名	脆弱性の有無	対策の有無	最終更新日
GUARDIANWALL Mailセキュリティ・オンプレミス	有	有	2021/12/17
GUARDIANWALL Webセキュリティ・オンプレミス	無	―	2021/12/14
GUARDIANWALL	無	―	2021/12/14
WEBGUARDIAN	無	―	2021/12/14

２．脆弱性情報

Apache Log4j の JNDI Lookup 機能を悪用し、遠隔の第三者が細工した文字列を送信し、
Log4j がログとして記録することで、Log4j は Lookup により指定された通信先もしくは
内部パスから java class ファイルを読み込み実行し、任意のコードが実行される可能性があります。

脆弱性の詳細は以下を参照ください。

― 脆弱性情報：CVE-2021-44228

― Apache Log4j 公表情報：CVE-2021-44228

３．製品別脆弱性対応方法

【GUARDIANWALL Mailセキュリティ・オンプレミス】

バージョン	脆弱性の有無	暫定対策	恒久対策	最終更新日
1.2.00 ～	有	無し	バージョンアップならびにパッチ適用 ※ユーザーズサイトよりダウンロード可	2021/12/17
～ 1.1.00	無	―	―	2021/12/14

【GUARDIANWALL Webセキュリティ・オンプレミス】

バージョン	脆弱性の有無	暫定対策	恒久対策	最終更新日
1.5.0	無	―	―	2021/12/14
1.4.0	無	―	―	2021/12/14
1.3.0	無	―	―	2021/12/14
1.2.0	無	―	―	2021/12/14
1.1.0	無	―	―	2021/12/14
1.0.0	無	―	―	2021/12/14

【GUARDIANWALL】

バージョン	脆弱性の有無	暫定対策	恒久対策	最終更新日
8.1	無	―	―	2021/12/14

【WEBGUARDIAN】

バージョン	脆弱性の有無	暫定対策	恒久対策	最終更新日
4.1	無	―	―	2021/12/14

お知らせ

TOPへ

購入前のお問い合わせ
(GUARDIANWALL Mailセキュリティ／GUARDIANWALL Webセキュリティ)

購入後のお問い合わせ

サイトのご利用について

個人情報の取り扱いについて

c Canon IT Solutions Inc.

PKSHA FAQ logo