脆弱性(CVE-2022-1471)の概要および対応方法
作成日:2024年12月27日 | 更新日:2025年1月10日
本ナレッジでは、EventLog Analyzerで確認された脆弱性(CVE-2022-1471)の概要および対応方法をご案内します。
本ナレッジは、こちらの本社ページを基に作成しています。
概要
EventLog AnalyzerがSnakeYAMLの問題に起因してリモートコード実行の脆弱性の影響を受けることを確認しました。
重要度
緊急(Critical)と評価しています。
ユーザーへの影響
高権限を持つ攻撃者により、リモートコード実行が行われる可能性があります。
影響を受けるビルド
ビルド「12523(日本法人では未リリース)」および「12524」が影響を受けます。
上記以外のビルドは、本脆弱性の影響を受けません。
対応方法
日本法人では、本脆弱性に対応したビルド「12527」を2025年1月10日にリリースしました。
アップグレード手順をご参照のうえ、ご利用のEventLog Analyzerをビルド「12527」へアップグレードしてください。