Apache Log4j脆弱性に対する当社取扱い製品への影響について
最終更新日:2023年2月22日
Apache Log4jの脆弱性について
平素より東陽テクニカ製品にご愛顧を賜り、誠にありがとうございます。
2021年12月13日に情報処理推進機構(IPA)から発表されました「Apache Log4jの脆弱性」(CVE-2021-44228)の脆弱性について、当社取扱い製品の影響や対応状況を、お知らせいたします。
本脆弱性においては、遠隔の第三者が細工したデータを送ることで、任意のコマンドを実行できる可能性があります。
参考:情報処理推進機構(IPA)ウェブサイト
Apache Log4j の脆弱性対策について(CVE-2021-44228)
※各製品において情報の更新が発生次第、本ページにてお知らせします。
また、場合によっては、ご案内の内容に変更が生じる可能性がございます。
あらかじめご了承ください。
影響を受ける製品
情報通信
※情報通信システムソリューション部からのお知らせはこちらよりご確認ください。
| メーカー | 製品 | 影響 | 対応 |
|---|---|---|---|
| Spirent Communications | Spirent TestCenter | 影響あり | 対応バージョンVersion 5.28.1226を2021/12/22にリリース |
| Spirent Avalanche | 影響あり | 対応バージョンVersion 5.27.1286を2021/12/24にリリース | |
| Spirent Cyberflood | 影響あり | 対応バージョンVersion 21.7.1025を2021/12/24にリリース | |
| Spirent iTest | 影響あり | iTest v8.6において、オンラインアップデートによりパッチファイル適用 ※当社会員サイトからの最新版ソフトウェアダウンロードおよびオンラインアップデートをするためには、保守契約にご加入いただいている必要がございます。 |
|
| Spirent Velocity | 影響あり | Velocity v8.6においてパッチファイル提供 | |
| Uila | Uila | 影響あり | 脆弱性修正パッチを提供中 |
| Synopsys | Synopsys Defensics | 影響あり | 最新バージョンで対応済み |
| Ciena | Route Explorer | 影響あり | 修正バージョンを1月にリリース予定 |
機械制御/振動騒音
| メーカー | 製品 | 影響 | 対応 |
|---|---|---|---|
| Peak Solution | Peak Test Management Suite (テスト計画・テストリソース管理ソフトウェア) |
影響あり | アップデートが必要 |
ソフトウェア開発支援
※「Checkmarx 社製品に与える影響について」はこちらよりご確認ください。
※「Perforce 社製品に与える影響について」はこちらよりご確認ください。
| メーカー | 製品 | 影響 | 対応 |
|---|---|---|---|
| Perforce Software, Inc. | マルチリポジトリ対応コラボレーションツール「Helix TeamHub」 | 影響あり | 修正済み |
| SaaS型モバイル/Webアプリ・テストツール「Perfecto」 | 影響あり | 修正済み |
ライフサイエンス
| メーカー | 製品 | 影響 | 対応 |
|---|---|---|---|
| Qaelum NV | 線量管理システム 『DOSE』 | 影響あり | 修正バージョンリリース済み ユーザー様にはパッチ適用済み |
情報セキュリティ
| メーカー | 製品 | 影響 | 対応 |
|---|---|---|---|
| NETSCOUT SYSTEMS, INC. | nGeniusOne 6.0-6.3.3 | 影響あり | 対処手順提供 |
| Allot | ClearSee 16.5 | 影響あり | パッチ提供 |