Apache Log4jの脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105)の影響
作成日:2021年12月14日 | 更新日:2023年4月7日
2021年12月10日に、Apache Log4jの深刻な脆弱性(CVE-2021-44228)が公表されました。また、その後 Apache Log4jに関する複数の脆弱性(CVE-2021-45046, CVE-2021-45105)が公表されました。
これらの脆弱性のPatch Manager Plusへの影響有無についてご案内いたします。
脆弱性の概要
- CVE-2021-44228 (CVE)
- CVE-2021-45046(CVE)
- CVE-2021-45105(CVE)
- 更新:Apache Log4j の脆弱性対策について(CVE-2021-44228)(IPA 情報処理推進機構)
Patch Manager Plusへの影響
ご利用のビルドにかかわらず、Patch Manager Plus は本脆弱性の影響を受けません。
本脆弱性の対象は Log4jの2.0から2.14.1 ですが、Patch Manager Plusが使用する Log4j のバージョンは1.2.15です。また、Patch Manager PlusはJNDIおよびJMSAppenderを使用しません。
※2021年12月14日 Patch Manager Plus 10.0.644 現在
※2021年12月14日 Patch Manager Plus 10.0.644 現在
Patch Manager Plus 10.1.2137.11以降のビルドにおいては、Log4jを使用いたしません。