Patch Manager Plus オンプレミス版 ナレッジベース

ManageEngine > サポート > Patch Manager Plus オンプレミス版 ナレッジベース > FAQ > Apache Log4jの脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105)の影響
戻る

Apache Log4jの脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105)の影響

  • 作成日:2021年12月14日 | 更新日:2023年4月7日

2021年12月10日に、Apache Log4jの深刻な脆弱性(CVE-2021-44228)が公表されました。また、その後 Apache Log4jに関する複数の脆弱性(CVE-2021-45046, CVE-2021-45105)が公表されました。
これらの脆弱性のPatch Manager Plusへの影響有無についてご案内いたします。

脆弱性の概要

 

Patch Manager Plusへの影響

ご利用のビルドにかかわらず、Patch Manager Plus は本脆弱性の影響を受けません

本脆弱性の対象は Log4jの2.0から2.14.1 ですが、Patch Manager Plusが使用する Log4j のバージョンは1.2.15です。また、Patch Manager PlusはJNDIおよびJMSAppenderを使用しません。
※2021年12月14日 Patch Manager Plus 10.0.644 現在

Patch Manager Plus 10.1.2137.11以降のビルドにおいては、Log4jを使用いたしません。

このナレッジの総閲覧回数: 556

関連ナレッジ

  1. Apache Tomcatの脆弱性(CVE-2020-9484)の影響はありますか?
  2. TLS1.0/1.1の無効化
  3. 【最新ビルドで修正済み】Patch Manager Plusの脆弱性(CVE-2022-47966)について
  4. 10.0.392以前のビルドのパッチDB同期サポート終了について

タグ: