先日、Javaロギングライブラリ Log4jに重大なセキュリティの脆弱性が発見されました。この脆弱性により、攻撃者はリモートでコードを実行できます。つまり、攻撃者は任意のコードを実行し、影響を受けるマシン上のすべてのデータにアクセスできます。CVEデータベースに CVE-2021-44228として登録されています。
脆弱性の問題があるものはApache Log4j between 2.x and 2.15.0-rc1のみとなります。
Log4jを使用しているArchicadおよび使用しているApacheLog4jのバージョンは下記となります。
- Apache Log4j 1.2.7は、Archicad 20までのエネルギー評価アドオンで使用
- Apache Log4j 1.2.8は、Archicad 19までのUsagelogおよびバグレポートの送信に使用
BIMcloud、ライセンスマネージャーツールおよびCodeMeterコンポーネントはLog4jライブラリを使用しませんでした。
グラフィソフト製品は、該当のLog4jバージョンを使用している製品はないため、今回の問題の影響を直ちに受けるものではございません。
ただし、IPA(情報処理推進機構)では常に情報が更新されておりますため、最新の情報はIPAのページをご確認ください。
なお、弊社製品には影響がない場合でも、他のサードパーティ製アドオンには適用されない場合があります。詳細については、アドオンの開発元にお問い合わせください。
コメント
0件のコメント
記事コメントは受け付けていません。