Apache Log4j脆弱性に対する当社取扱い製品への影響について

最終更新日:2023年2月22日

Apache Log4jの脆弱性について

平素より東陽テクニカ製品にご愛顧を賜り、誠にありがとうございます。

2021年12月13日に情報処理推進機構(IPA)から発表されました「Apache Log4jの脆弱性」(CVE-2021-44228)の脆弱性について、当社取扱い製品の影響や対応状況を、お知らせいたします。

本脆弱性においては、遠隔の第三者が細工したデータを送ることで、任意のコマンドを実行できる可能性があります。

参考:情報処理推進機構(IPA)ウェブサイト
Apache Log4j の脆弱性対策について(CVE-2021-44228)

※各製品において情報の更新が発生次第、本ページにてお知らせします。
また、場合によっては、ご案内の内容に変更が生じる可能性がございます。
あらかじめご了承ください。

影響を受ける製品

情報通信

※情報通信システムソリューション部からのお知らせはこちらよりご確認ください。

メーカー 製品 影響 対応
Spirent Communications Spirent TestCenter 影響あり 対応バージョンVersion 5.28.1226を2021/12/22にリリース
Spirent Avalanche 影響あり 対応バージョンVersion 5.27.1286を2021/12/24にリリース
Spirent Cyberflood 影響あり 対応バージョンVersion 21.7.1025を2021/12/24にリリース
Spirent iTest 影響あり iTest v8.6において、オンラインアップデートによりパッチファイル適用
※当社会員サイトからの最新版ソフトウェアダウンロードおよびオンラインアップデートをするためには、保守契約にご加入いただいている必要がございます。
Spirent Velocity 影響あり Velocity v8.6においてパッチファイル提供
Uila Uila 影響あり 脆弱性修正パッチを提供中
Synopsys Synopsys Defensics      影響あり 最新バージョンで対応済み
Ciena Route Explorer 影響あり 修正バージョンを1月にリリース予定

機械制御/振動騒音

メーカー 製品 影響 対応
Peak Solution Peak Test Management Suite
(テスト計画・テストリソース管理ソフトウェア)
影響あり アップデートが必要

ソフトウェア開発支援

※「Checkmarx 社製品に与える影響について」はこちらよりご確認ください。

※「Perforce 社製品に与える影響について」はこちらよりご確認ください。

メーカー 製品 影響 対応
Perforce Software, Inc. マルチリポジトリ対応コラボレーションツール「Helix TeamHub」 影響あり 修正済み
SaaS型モバイル/Webアプリ・テストツール「Perfecto」 影響あり 修正済み

ライフサイエンス

メーカー 製品 影響 対応
Qaelum NV 線量管理システム 『DOSE』 影響あり 修正バージョンリリース済み
ユーザー様にはパッチ適用済み

情報セキュリティ

メーカー 製品 影響 対応
NETSCOUT SYSTEMS, INC. nGeniusOne 6.0-6.3.3 影響あり 対処手順提供
Allot ClearSee 16.5 影響あり パッチ提供

お問い合わせ