【重要なお知らせ】「Apache Log4j」脆弱性(CVE-2021-44228)が Perforce 社製品に与える影響について
Perforce Software, Inc.
2021年12月10日に、Java用のロギングライブラリ「Apache Log4j」に任意のコードを実行(RCE)される脆弱性(CVE-2021-44228)があることが発表されました。
脆弱性の詳細は以下をご確認ください。
★ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
脆弱性のPerforce Software社製品への影響
Perforce Software社は、本脆弱性が製品およびソリューションに与える影響について調査を行い、結果を公表しましたので、ご報告申し上げます。
| 製品 | 影響・対応 |
|---|---|
| 高速ソフトウェアバージョン管理ツール「Helix Core」 | 影響なし |
| Webベース・コードレビューツール「Helix Swarm」 | 影響なし |
| マルチリポジトリ対応コラボレーションツール「Helix TeamHub」 | 修正済み |
| Helix Core用デスクトップクライアント「Helix Sync」 | 影響なし |
| アプリケーション・ライフサイクル管理ツール「Helix ALM」 | 影響なし |
| プロジェクト管理ツール「Hansoft」 | 影響なし |
| SaaS型モバイル/Webアプリ・テストツール「Perfecto」 | 修正済み |
| C/C++言語用ソースコード静的解析ツール「Helix QAC for C/C++」 | 影響なし |
| C、C++、C#、Java用ソースコード静的解析ツール「Klocwork」 | 影響なし |
| Helix Core用デスクトップクライアント「Helix Sync」 | 影響なし |
より詳しい情報は、Perforce Software社のサイトをご覧ください。
★ https://www.perforce.com/support/log4j
■ お問い合わせ先 ■
本件についてご不明点・ご質問等ございましたら、テクニカルサポートにお問い合わせください。
株式会社東陽テクニカ ソフトウェア・ソリューション
TEL:03-3245-1248 (直通)
E-mail:ss_support@toyo.co.jp
本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。