WinActor製品におけるApache Log4jの脆弱性(CVE-2021-44228)の影響についての詳細 | トピックス | WinActor® | 業務効率を劇的にカイゼンできる純国産RPAツール

2021.12.16 重要 製品・サービス
WinActor製品におけるApache Log4jの脆弱性(CVE-2021-44228)の影響についての詳細

12/10 に報告された Java の汎用ログモジュール (Apache Log4j) の脆弱性に関して、12/14にお知らせしたとおり、WinActor製品については本脆弱性の影響を受けません。
詳細は以下のとおりです。

Apache Log4jを使用していない製品
以下の製品については、Apache Log4jを使用しておりません(パッケージに含まれていません)。そのため、本問題の影響を受けません。
・WinActor Ver.7
・WinActor Brain NaRuKami
・WinActor補助ツール(ライセンスチェッカー, ライブラリチェッカー)
・WinActor公式サイト
・ライセンス申請サイト


Apache Log4j 1.xを使用している製品
以下の製品については、Log4j 1.xを使用しております。
・WinActor Ver.5: Log4j 1.2.16
・WinActor Ver.6: Log4j 1.2.16
・ノウン(CWA): Log4j 1.2.17

当該バージョンについてはJPCERTから下記の通り、影響がないと報告されています。

"Apache Log4j 1系のバージョンについては、第三者が本脆弱性を悪用するためにLog4jの設定ファイル
を変更することができれば影響を受けるとの情報が公開されていますが、攻撃を行うためには何らかの
方法で事前にシステムに不正にアクセスする必要があり、遠隔からの脆弱性を悪用した攻撃の影響は受けません。"

Apache Log4j 2.xを使用している製品
以下の製品については、Apache Log4j 2.xを使用しております。
・WinActor Floating License ADMIN(FLA)1.3.1: Log4j 2.14.1
・FLA 1.3.0: Log4j 2.10.0
・FLA 1.2.0: Log4j 2.10.0
・WinDirector (WD) 2.4.6: Log4j 2.14.1
・WD 2.4.5:Log4j 2.14.1
・WD 2.4.4:Log4j 2.13.3
・WD 2.4.3:Log4j 2.12.1
・WD 2.4.2:Log4j 2.12.1
・WinActor Manager on Cloud: Log4j 2.14.1
・WinActor Cast on Call: Log4j 2.13.3
・WinActor Brain Cloud Library: Log4j 2.14.1

ただし、いずれもLog4j-apiは使用していますが、Log4j-coreは使用しておりません。従いまして、JPCERTに記載の下記に該当せず、影響を受けません。

"対象となるバージョンは次のとおりです。
- Apache Log4j-core 2.15.0より前の2系のバージョン"


※ 引用元
JPCERT/CC Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html

トピックス一覧へ戻る
このウェブサイトでは、お客様に最適なユーザー体験を向上するためにCookieを使用しています。
本サイトをご利用いただくことにより、お客様がCookieの使用に同意されたものとみなします。
弊社のCookieの使用に関する方針の詳細は、
「プライバシーポリシー」をご確認ください。