TOP>サポート>お知らせ>Apache Log4j脆弱性に関する影響 (Ericom製品)

Apache Log4j脆弱性に関する影響(Ericom製品)

Apache Log4j脆弱性に関するEricom製品への影響についてまとめたページです。

対象製品

Ericom製品

対象バージョン

製品利用上の影響、考慮点

■影響なし

 ▼Access Products
  ・Ericom Connect
  ・AccessNow
  ・ESG
  ・Blaze
  ・PTWC

 ▼WBrowser Linux
  ・WBrowser Linux

 ▼オプション製品
  ・WBrowser Launcher
  ・ファイル共有オプション
  ・ログオプション
  ・KOTOMINE

■影響あり

 ▼Ericom Shield
  ・Ericom Shield 全てのバージョン

    ※Votiroはバージョンに関わらず影響を受けません

サポート保守料金への影響有無

なし

メーカーからの案内内容(リンク等)

https://blog.ericom.com/ericom-software-products-and-the-log4shell-exploit-cve-2021-44228/?utm_source=rss&utm_medium=rss&utm_campaign=ericom-software-products-and-the-log4shell-exploit-cve-2021-44228

影響ある場合の対応策

Ericom Shieldでは、内部サービスとして利用されているElasticSearchおよびLogstashにおいて、影響がございます。しかしながら、ElasticSearchおよびLogstashは内部サービスとして利用されている機能であり、外部からWebアクセス可能な状態として公開されていないため、外部からの攻撃を受けることはございません。
また、悪意のあるユーザが内部にいた場合でも、本脆弱性を悪用するためにはサーバOS自体のroot権限が必要となり、OSレベルでセキュリティを確保いただくことで本脆弱性の影響を受けるリスクはないとEricom社より公式見解を受領しております。
ただ、Ericom社としては、より安全に製品を利用いただけるよう、Ericom Shield 20.01、21.04に対しては、本脆弱性に対する対策を実施したパッチが提供されております。
パッチを適用しない場合でも、前述の通り本脆弱性を悪用されるリスクは低いですが、パッチ適用をご希望のお客様は、サポートセンターまでお問い合わせください。

補足事項



Amsc

※AWSCはアシストサポートセンターの、ご契約ユーザ様専用サイトです。
※AWSCをご利用いただくためには、AID(AWSCへログインするためのログインID)が必要です。
 詳しくは「AWSCの利用方法 」にてご確認ください。

ページの先頭へ戻る