L
o
a
d
i
n
g
.
.
.

ホーム

お知らせ

製品・ソリューション

サービス

導入事例・パートナー

EXEM Academy・ブログ

会社情報

採用情報

News

お知らせ

ー 2021.12.20

CVE-2021-42550(別名LOGBACK-1591) logbackの脆弱性:MaxGauge製品への影響について

CVE-2021-42550について

「CVE-2021-42550」の詳細は下記をご参照ください。
https://cve.report/CVE-2021-42550
https://www.cve.org/CVERecord?id=CVE-2021-42550
http://logback.qos.ch/news.html

MaxGauge製品への影響について

logbackバージョン1.2.7以前のバージョンでは、設定ファイルの編集に必要な権限を持つ攻撃者が、LDAPサーバからロードされた任意のコードを実行できるようにする悪意のある設定を作成する可能性があります。

対象のlogbackでJMSAppenderを使用した場合に、上記の脆弱性の影響があります。
MaxGauge製品では対象のlogbackのバージョンを使用しておりますが、JMSAppenderは使用していません。
念のため、MaxGaugeで実行するファイルからJMSAppender関連の定義を削除したファイルに差し替える対処をします。

【影響がある製品モジュール】

● MaxGauge for Oracle: PlatformJS(MaxGaugeサーバ)

● MaxGauge for JAVA: WASエージェント(監視対象サーバ) / PlatformJS(MaxGaugeサーバ)

● MaxGauge for SQL Server:影響なし

● MaxGauge for MySQL:影響なし

影響がある製品モジュールの対処方法

MFJとMFOに対して適用パッチを提供します。
適用パッチおよびパッチ適用手順書については製品サポートまでお問合せください。

mail : support@ex-em.co.jp

Contact

お問い合わせ

ご質問・ご相談に関しては
こちらからお問い合わせください。

Contact

資料請求はこちらから

View more
PHP Code Snippets Powered By : XYZScripts.com