メーカーニュース

【重要なお知らせ】続報「Apache Log4j」の脆弱性へのCheckmarx社製品の対応状況について

Checkmarx Ltd.

昨年12月15日に「Apache Log4j」の脆弱性(CVE-2021-44228)がCheckmarx社製品に与える影響について、 ご案内いたしました。その続報として、前回報告時以降に発見された脆弱性(CVE-2021-45046/CVE-2021-45105/CVE-2021-44832)も含め、製品への影響ならびに 対応状況をご報告します。

脆弱性の影響・対応状況

  1. 脆弱性静的解析ツール「Checkmarx CxSAST」には、Log4jライブラリーが製品と共に配布されていますが、 本体の機能には使用されていないため、脆弱性の影響はありません。新しいホットフィックスでは、 脆弱性を修正した最新バージョンのApache Log4j 2.17.0が配布されています。
  2. 「Checkmarx CxSAST」のインテグレーションとプラグインの一部製品(CxFlow、CLI、Jenkinsプラグイン、 TeamCity)の修正が完了しました。最新バージョンは、脆弱性CVE-2021-44228のほか、CVE-2021-45046、 CVE-2021-45105、CVE-2021-44832に対する修正も実施されています。利用されているお客様は、 最新版の適用をお勧めします。
最新バージョンの取得はこちら

詳しい情報はこちらをご覧ください。

■ お問い合わせ先 ■

本件についてご不明点・ご質問等ございましたら、テクニカルサポートにお問い合わせください。

株式会社東陽テクニカ ソフトウェア・ソリューション

TEL:03-3245-1248 (直通)

E-mail:ss_support@toyo.co.jp