「Log4Shell」の脆弱性に対するChemAxonの対応
パトコア株式会社
▶CVE-2021-44228(「Log4Shell」)とCVE-2021-45046に対するChemAxonの対応について 初版:2021年12月15日 更新:2022年01月03日 本脆弱性は、2021年12月9日(木)にApache Log4jプロジェクトにより開示されました。悪用された場合、影響を受けるエンドポイントに攻撃者が制御する文字列値をシステムが記録すると、リモートの攻撃者がサーバー上でコードを実行できる可能性があります。 ChemAxonは、この脆弱性を認知した直後から、全てのクラウドホスティングシステムとお客様向けのオンプレミス利用用ソフトウェアを評価し、影響を受ける可能性のあるものを特定し、あらゆる暴露の是正に計画的に取り掛かりました。 影響を受ける全てのChemAxon製品がlog4j2.16を使用するように更新されているため、新規のインシデントは追加の脅威をもたらしません。 この詳細についてはパトコア又はChemAxonのHPをご覧ください。
関連リンク
開示された「Log4Shell」の脆弱性に対するChemAxon社の対応について詳細を記載しております。ChemAxonの情報更新にあわせ、パトコア社のホームページでも随時情報を更新しております。
パトコア社が更新しているホームページの原文が記載されているChemAxon社のページです。英語表記になっています。