Apache Log4jの脆弱性に関する弊社製品の対応について(2021/12/15更新)
※2021/12/15 対応が必要なお客様に向けて対応パッチを公開いたしました。
いつも弊社製品をご利用いただきありがとうございます。
2021年12月10日にApache Log4jにおける脆弱性(CVE-2021-44228)が確認されました。
こちらは任意のコード実行の脆弱性のため、遠隔より第三者が本脆弱性を悪用したデータを送信することで、任意のコードを実行される可能性があるため、早急に対応が必要となります。
弊社対象製品をご使用されているお客様におかれましては、各環境、バージョン等にあわせ対応をお願いしたく存じます。
詳細につきましては以下をご確認ください。
対応が必要なケース
至急対応が必要なお客様
PREGARE Orario 13 をオンプレミスでインストールし、インターネットに接続して運用されているお客様
至急対応が必要となりますので、お客さまは該当する旨を弊社お客様担当にお伝えください。
早急な対応が必要ではないお客様
サーバーがインターネットに接続されていないなど、早急な対応が必要ではないお客様に関しては現在弊社にて対応パッチを作成しております。
弊社お客様担当までご連絡ください。作成でき次第お送りさせていただきます。
お客様の対応は不要なケース
Planow Orario、PREGARE Orario 12 もしくはそれ以前のバージョンをご利用のお客様
Planow Orario (すべてのバージョン)およびPREGARE Orario 12 もしくはそれ以前のバージョンに関しましては、Apache Log4j の脆弱性が確認されている該当のバージョンが使用されておりません。
そのため、今回の脆弱性の対象外となります。そのままご利用いただいて差し支えありません。
サーバー提供サービスをご利用いただいているお客様
弊社より提供しているサーバーをご利用いただいているお客様に関しましては、今回の脆弱性対応を実施させていただきました。
詳しい情報が必要なお客様は、弊社お客様担当より連絡いたします。
上記以外のお客様
下記を弊社お客様担当にお伝えください。
・OS
・製品名
・製品バージョン
・サーバーのインターネット接続有無
対応パッチの配布について(2021/12/15更新)
対応パッチの配布について
「対応が必要なケース」のお客様へ、対応パッチの配布をいたします。
ご利用のサーバーに合わせまして、以下より「パッチ適用方法(PDFファイル)」のダウンロードをお願いいたします。
(手順書の中にパッチダウンロードリンクを記載しています。)
お問い合わせ
株式会社ウェッブアイ ユーザーサポート
TEL:03-3570-2391
FAX:03-3570-2393
E-mail:pmsupport@webi.co.jp