Apache Log4j脆弱性に関する影響(WebFOCUS)
Apache Log4j脆弱性に関するWebFOCUSへの影響についてまとめたページです。
対象製品
WebFOCUS
対象バージョン
8.2.06
8.2.07
製品利用上の影響、考慮点
▼脆弱性の影響を受けないWebFOCUSバージョン
WebFOCUS バージョン8.2.01 以下の全バージョン
バージョン8.2.01以下のWebFOCUSでは、脆弱性の対象となるLog4jのバージョン2を含まないため、現在確認されている以下の脆弱性の影響がないことが確認されました。
CVE-2021-44228
CVE-2021-45046
CVE-2021-45105
CVE-2021-44832
▼脆弱性の影響を受けるWebFOCUSバージョン
WebFOCUS バージョン8.2.06
WebFOCUS バージョン8.2.07
サポート保守料金への影響有無
なし
メーカーからの案内内容(リンク等)
脆弱性の影響を受けるWebFOCUSバージョンへの対応につきましては、WebFOCUSサポートニュースの号外として最新の対応状況をご案内しております。WebFOCUSサポートニュースは、弊社サポートサイト(AWSC)のFAQからも参照いただけるようになっております。
▼FAQの参照手順
--------------------------------------------------------------
1.弊社Webサポートサイト(AWSC)にアクセスし、ログインします。
https://support.ashisuto.co.jp/
2.上部のメニューより[FAQ]を選択します。
3.左側のツリーより[WebFOCUS]-[技術情報サイト]をクリックし、最新順に変更します。
--------------------------------------------------------------
影響ある場合の対応策
▼WebFOCUS バージョン8.2.07
2021年12月17日にリリースされた「WebFOCUS バージョン8.2.07.28.04」に追加のHotfix(HF001)を適用することにより、現在確認されている以下の脆弱性問題に対応します。
CVE-2021-44228
CVE-2021-45046
CVE-2021-45105
CVE-2021-44832
8.2.07.28.04用Hotfix(HF001)の適用につきましては、WebFOCUSサポートニュースの号外で案内しております。上述のFAQから、FAQ番号「57853」のご参照をお願いいたします。
▼WebFOCUS バージョン8.2.06
2022年1月7日にリリースされた「WebFOCUS バージョン8.2.06.33」に追加のHotfix(HF001)を適用することにより、現在確認されている以下の脆弱性問題に対応します。
CVE-2021-44228
CVE-2021-45046
CVE-2021-45105
CVE-2021-44832
8.2.06.33用Hotfix(HF001)の適用につきましては、WebFOCUSサポートニュースの号外で案内しております。上述のFAQから、FAQ番号「58160」のご参照をお願いいたします。
補足事項
|
※AWSCはアシストサポートセンターの、ご契約ユーザ様専用サイトです。 |
