Apache Log4j脆弱性に関する影響と対策について
- お知らせ
2021年12月27日
キヤノンITソリューションズ株式会社
ビジネスソリューション統括本部
EDIソリューション営業本部
拝啓 貴社益々ご清栄のこととお喜び申し上げます。
平素は格別のお引き立てを賜り厚く御礼申し上げます。
この度、Apache Software Foundation がオープンソースで提供しているJavaベースのロギングライブラリ「Apache log4j」に脆弱性が見つかりました。本脆弱性につきまして下記の通りご案内いたします。ご確認の程、何卒よろしくお願い申し上げます。
敬具
記
1.脆弱性の影響を受ける製品
【EDI-Masterシリーズ】
製品名 | EDI-Master B2B for TLS(旧製品名 EDI-Master TLS-Accelerator) |
---|---|
対象バージョン | 全バージョン(1.1.2/1.1.1/1.1.0/1.0.1/1.0.0) |
【IC3(アイシーキューブ)】
製品名 | IC3 |
---|---|
対象バージョン | V11.05-01~V11.05-04 |
- 情報処理推進機構(IPA)
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html - JPCERT/CC
https://www.jpcert.or.jp/at/2021/at210050.html
<参考情報>
2.対応方法について
脆弱性(CVE-2021-44228及びCVE-2021-45046)に対応した修正パッチ及び適用手順書を以下の方法で入手いただけます。ご対応の程、何卒よろしくお願い申し上げます。なお、関連する脆弱性(CVE-2021-45105)については影響ございません。
【EDI-Masterシリーズ】
対象製品・バージョン:EDI-Master B2B for TLS 全バージョン(V1.0.0~V1.1.2)
【IC3(アイシーキューブ)】
対象製品・バージョン:IC3 V11.05-01~V11.05-04
お問い合わせください:
https://reg.canon-its.co.jp/public/application/add/68
3.脆弱性の影響を受けない製品
【EDI-Masterシリーズ】
- EDI-Master B2B Enterprise
- EDI-Master B2B Standard(旧製品名 EDI-Master B2B Gateway)
- EDI-Master B2B for Mainframe(旧製品名 EDI-Master DEX for Mainframe)
- EDI-Master DEX Business Server
- EDI-Master DEX for UNIX/Linux/Windows
- EDI-Master B2B for JX-Client
- EDI-Master B2B for ebMSv3-Client
- EDI-Master B2B for JCA-Client
- EDI-Master B2B for BANK-Client
- EDI-Master B2B for BANK TCP/IP-Client
- EDI-Master B2B for WEB
- 全銀TCP通信プログラム
- EDI-Master TRAN for ANYs
- EDI-Master TRAN for CII
- EDI-Master TRAN for EDIFACT
- EDI-Master JS Enterprise
- EDI-Master JS Standard
- EDI-Master B2B for Medical(旧製品名 EDI-Master DEX for Medical)
- EDI-Master B2B for Trade(旧製品名 EDI-Master DEX for Trade)
- WinWin-EDI
- I-Linkage
【端末エミュレータシリーズ 】
- TCPLink Enterprise Server
- TCPLink スタンダード
- DirectLink
- プリントサーバ
- TCPLinkゲートウェイサーバ
【IC3(アイシーキューブ)】
- IC3 V11.05-01~V11.05-04以外のバージョン
【CatchMe@MAILシリーズ】
- CatchMe@MAIL
- CatchMe@MAIL Plus
- ※Windowsは、米国 Microsoft Corporation の、米国、日本およびその他の国における登録商標または商標です。
- ※その他、記載の会社名、製品名などは、それぞれの会社の商標もしくは登録商標です。
- ※ご不明な点は担当営業・サポート窓口までお問い合わせください。
以上
内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。
関連するソリューション・製品
- EDI
専用線、VAN型EDIからインターネットEDIまで、様々な企業間電子商取引(EC/EDI)実現に向け最適な製品&ソリューションをご提供します。EDIのシステムを成功させるには、企業同士の業務を効率化するための業務分析や、各社がこれまで蓄積してきたデータを共通の形式に変換する技術が重要になります。
キヤノンITソリューションズでは、パッケージ製品・SaaSの提供のみならず、EDIシステムの設計・構築・運用にいたるまで、トータルなサポートが可能です。 - 端末エミュレータ IBM、富士通、日立、NECの各社メインフレーム、およびIBM i(AS/400)のオンライン端末機能(日本語3270、6680、560/20、ETOS、日本語5250)を提供する、端末エミュレータ製品と関連製品についてご紹介します。
- EDI-Master レガシーEDI(JCA,全銀手順,全銀TCP/IP)から、インターネットEDI(JX手順、ebMSv2、ebMSv3、AS2、全銀TCP/IP手順(広域IP網)、Web)まで、様々な業種業界で利用されている、標準プロトコルに対応し、小規模~大規模のEDIまで対応するトータルソリューションをご提供致します。
- IC3(アイシーキューブ)