このページの本文へ

Apache Log4j脆弱性に関する影響と対策についてトピックス

2021年12月27日

キヤノンITソリューションズ株式会社
ビジネスソリューション統括本部
EDIソリューション営業本部


拝啓 貴社益々ご清栄のこととお喜び申し上げます。
平素は格別のお引き立てを賜り厚く御礼申し上げます。

この度、Apache Software Foundation がオープンソースで提供しているJavaベースのロギングライブラリ「Apache log4j」に脆弱性が見つかりました。本脆弱性につきまして下記の通りご案内いたします。ご確認の程、何卒よろしくお願い申し上げます。

敬具

脆弱性の影響を受ける製品

【EDI-Masterシリーズ】

製品名 EDI-Master B2B for TLS(旧製品名 EDI-Master TLS-Accelerator)
対象バージョン 全バージョン(1.1.2/1.1.1/1.1.0/1.0.1/1.0.0)

<参考情報>

対応方法について

脆弱性(CVE-2021-44228及びCVE-2021-45046)に対応した修正パッチ及び適用手順書を以下の方法で入手いただけます。ご対応の程、何卒よろしくお願い申し上げます。なお、関連する脆弱性(CVE-2021-45105)については影響ございません。

【EDI-Masterシリーズ】

対象製品・バージョン:EDI-Master B2B for TLS 全バージョン(V1.0.0~V1.1.2)

脆弱性の影響を受けない製品

【EDI-Masterシリーズ】

  • EDI-Master B2B Enterprise
  • EDI-Master B2B Standard(旧製品名 EDI-Master B2B Gateway)
  • EDI-Master B2B for Mainframe(旧製品名 EDI-Master DEX for Mainframe)
  • EDI-Master DEX Business Server
  • EDI-Master DEX for UNIX/Linux/Windows
  • EDI-Master B2B for JX-Client
  • EDI-Master B2B for ebMSv3-Client
  • EDI-Master B2B for JCA-Client
  • EDI-Master B2B for BANK-Client
  • EDI-Master B2B for BANK TCP/IP-Client
  • EDI-Master B2B for WEB
  • 全銀TCP通信プログラム
  • EDI-Master TRAN for ANYs
  • EDI-Master TRAN for CII
  • EDI-Master TRAN for EDIFACT
  • EDI-Master JS Enterprise
  • EDI-Master JS Standard
  • EDI-Master B2B for Medical(旧製品名 EDI-Master DEX for Medical)
  • EDI-Master B2B for Trade(旧製品名 EDI-Master DEX for Trade)
  • WinWin-EDI
  • I-Linkage

【端末エミュレータシリーズ 】

  • TCPLink Enterprise Server
  • TCPLink スタンダード
  • DirectLink
  • プリントサーバ
  • TCPLinkゲートウェイサーバ

【CatchMe@MAILシリーズ】

  • CatchMe@MAIL
  • CatchMe@MAIL Plus
  • Windowsは、米国 Microsoft Corporation の、米国、日本およびその他の国における登録商標または商標です。
  • その他、記載の会社名、製品名などは、それぞれの会社の商標もしくは登録商標です。
  • ご不明な点は担当営業・サポート窓口までお問い合わせください。

以上

本ページに掲載されている画像、文書その他データの著作権はニュースリリース発行元に帰属します。また、報道用途以外の商用利用(宣伝、マーケティング、商品化を含む)において、無断で複製、転載することは、著作権者の権利の侵害となります。
ニュースリリースの内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。