【重要なお知らせ】続報「Apache Log4j」の脆弱性へのCheckmarx社製品の対応状況について
Checkmarx Ltd.
昨年12月15日に「Apache Log4j」の脆弱性(CVE-2021-44228)がCheckmarx社製品に与える影響について、 ご案内いたしました。その続報として、前回報告時以降に発見された脆弱性(CVE-2021-45046/CVE-2021-45105/CVE-2021-44832)も含め、製品への影響ならびに 対応状況をご報告します。
脆弱性の影響・対応状況
- 脆弱性静的解析ツール「Checkmarx CxSAST」には、Log4jライブラリーが製品と共に配布されていますが、 本体の機能には使用されていないため、脆弱性の影響はありません。新しいホットフィックスでは、 脆弱性を修正した最新バージョンのApache Log4j 2.17.0が配布されています。
- 「Checkmarx CxSAST」のインテグレーションとプラグインの一部製品(CxFlow、CLI、Jenkinsプラグイン、 TeamCity)の修正が完了しました。最新バージョンは、脆弱性CVE-2021-44228のほか、CVE-2021-45046、 CVE-2021-45105、CVE-2021-44832に対する修正も実施されています。利用されているお客様は、 最新版の適用をお勧めします。
詳しい情報はこちらをご覧ください。
■ お問い合わせ先 ■
本件についてご不明点・ご質問等ございましたら、テクニカルサポートにお問い合わせください。
株式会社東陽テクニカ ソフトウェア・ソリューション
TEL:03-3245-1248 (直通)
E-mail:ss_support@toyo.co.jp
本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。