メーカーニュース

【重要なお知らせ】「Apache Log4j」脆弱性(CVE-2021-44228)が Perforce 社製品に与える影響について

Perforce Software, Inc.

2021年12月10日に、Java用のロギングライブラリ「Apache Log4j」に任意のコードを実行(RCE)される脆弱性(CVE-2021-44228)があることが発表されました。

脆弱性の詳細は以下をご確認ください。

★ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 

脆弱性のPerforce Software社製品への影響

Perforce Software社は、本脆弱性が製品およびソリューションに与える影響について調査を行い、結果を公表しましたので、ご報告申し上げます。

製品 影響・対応
高速ソフトウェアバージョン管理ツール「Helix Core」 影響なし
Webベース・コードレビューツール「Helix Swarm」 影響なし
マルチリポジトリ対応コラボレーションツール「Helix TeamHub」 修正済み
Helix Core用デスクトップクライアント「Helix Sync」 影響なし
アプリケーション・ライフサイクル管理ツール「Helix ALM」 影響なし
プロジェクト管理ツール「Hansoft」 影響なし
SaaS型モバイル/Webアプリ・テストツール「Perfecto」 修正済み
C/C++言語用ソースコード静的解析ツール「Helix QAC for C/C++」 影響なし
C、C++、C#、Java用ソースコード静的解析ツール「Klocwork」 影響なし
Helix Core用デスクトップクライアント「Helix Sync」 影響なし

より詳しい情報は、Perforce Software社のサイトをご覧ください。

 ★ https://www.perforce.com/support/log4j 

■ お問い合わせ先 ■

本件についてご不明点・ご質問等ございましたら、テクニカルサポートにお問い合わせください。

株式会社東陽テクニカ ソフトウェア・ソリューション

TEL:03-3245-1248 (直通)

E-mail:ss_support@toyo.co.jp