【サポート情報】Apache Log4j 脆弱性「CVE-2021-44228」に対する GUARDIANWALL 製品の対応状況について
更新履歴: |
2021 年 |
12 月 14 日 |
16:45 |
投稿 |
|
2021 年 |
12 月 15 日 |
17:30 |
更新 |
|
2021 年 |
12 月 17 日 |
16:20 |
更新 |
平素は弊社 GUARDIANWALL Mail セキュリティ、及び GUARDIANWALL Web セキュリティ 製品をご利用いただき誠にありがとうございます。
本ページにて、脆弱性「CVE-2021-44228」に対する GUARDIANWALL 製品の対応状況についてご案内させていただきます。
誠に恐縮ではございますが、以下ご一読いただけますようお願い申し上げます。
1.対象製品
2.脆弱性情報
Apache Log4j の JNDI Lookup 機能を悪用し、遠隔の第三者が細工した文字列を送信し、
Log4j がログとして記録することで、Log4j は Lookup により指定された通信先もしくは
内部パスから java class ファイルを読み込み実行し、任意のコードが実行される可能性があります。
脆弱性の詳細は以下を参照ください。
3.製品別脆弱性対応方法
【GUARDIANWALL Mailセキュリティ・オンプレミス】
バージョン |
脆弱性の有無 |
暫定対策 |
恒久対策 |
最終更新日 |
1.2.00 ~ |
有 |
無し |
バージョンアップならびにパッチ適用
※ユーザーズサイトよりダウンロード可 |
2021/12/17 |
~ 1.1.00 |
無 |
― |
― |
2021/12/14 |
【GUARDIANWALL Webセキュリティ・オンプレミス】
バージョン |
脆弱性の有無 |
暫定対策 |
恒久対策 |
最終更新日 |
1.5.0 |
無 |
― |
― |
2021/12/14 |
1.4.0 |
無 |
― |
― |
2021/12/14 |
1.3.0 |
無 |
― |
― |
2021/12/14 |
1.2.0 |
無 |
― |
― |
2021/12/14 |
1.1.0 |
無 |
― |
― |
2021/12/14 |
1.0.0 |
無 |
― |
― |
2021/12/14 |
【GUARDIANWALL】
バージョン |
脆弱性の有無 |
暫定対策 |
恒久対策 |
最終更新日 |
8.1 |
無 |
― |
― |
2021/12/14 |
【WEBGUARDIAN】
バージョン |
脆弱性の有無 |
暫定対策 |
恒久対策 |
最終更新日 |
4.1 |
無 |
― |
― |
2021/12/14 |