ニュース | SAY Technologies

【更新4】 [影響なし] Log4j で確認された複数の脆弱性の弊社製品への影響について

作成者: セイ・テクノロジーズ|2022/01/05 0:15:00

【2022年1月5日更新】

  • CVE-2021-44832 についての影響調査結果 (影響なし) を追加し、記事タイトルおよび本文を更新しました。

【2021年12月20日更新】

  • CVE-2021-45105, CVE-2021-4104 についての影響調査結果 (影響なし) を追加し、記事タイトルおよび本文を更新しました。

【2021年12月16日更新】

  • CVE-2021-45046 についての影響調査結果 (影響なし) を追加、記事タイトルおよび本文を更新しました。

【2021年12月13日公開、2021年12月14日更新】

  • Job Director 製品の情報を追加し、記事タイトルおよび本文を更新しました。
  • 影響有無の説明文を更新しました。内容は「影響なし」から変更ありません。

 Log4j で確認された複数の脆弱性について弊社製品への影響を調査し、下記の通り影響がないことを確認しました。


CVE 脆弱性の内容 製品名 影響有無

CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-44832

 → 【CVE ウェブサイト】(CVE-2021-44228)

 → 【CVE ウェブサイト】(CVE-2021-45046)

 → 【CVE ウェブサイト】(CVE-2021-45105)

 → 【CVE ウェブサイト】(CVE-2021-44832)

 → 【JVN ウェブサイト

 → 【JPCERT ウェブサイト

BOM for Windows Ver.7.0 SR4 対象の製品では、脆弱性の対象となるバージョンの Log4j を使用していないため、影響はありません。
BOM for Windows Ver.6.0 SR2
Job Director R15 対象の製品では Log4j を使用していないため、影響はありません。
Job Director R13

CVE-2021-4104

 → 【CVE ウェブサイト】(CVE-2021-4104)

BOM for Windows Ver.7.0 SR4 対象の製品では、脆弱性の対象となる機能を使用していないため、影響はありません。
BOM for Windows Ver.6.0 SR2
Job Director R15 対象の製品では Log4j を使用していないため、影響はありません。
Job Director R13
※ 各製品の脆弱性調査につきましては、本リリースの公開時点で対象の各製品向けに「ダウンロードページ」で公開されているすべての適用可能なアップデートモジュールが適用された環境を前提に確認を行っております。