News
お知らせ
ー 2021.12.20
◆ 製品情報
CVE-2021-42550(別名LOGBACK-1591) logbackの脆弱性:MaxGauge製品への影響について
CVE-2021-42550について
「CVE-2021-42550」の詳細は下記をご参照ください。
https://cve.report/CVE-2021-42550
https://www.cve.org/CVERecord?id=CVE-2021-42550
http://logback.qos.ch/news.html
MaxGauge製品への影響について
logbackバージョン1.2.7以前のバージョンでは、設定ファイルの編集に必要な権限を持つ攻撃者が、LDAPサーバから
ロードされた任意のコードを実行できるようにする悪意のある設定を作成する可能性があります。
対象のlogbackでJMSAppenderを使用した場合に、上記の脆弱性の影響があります。
MaxGauge製品では対象のlogbackのバージョンを使用しておりますが、JMSAppenderは使用していません。
念のため、MaxGaugeで実行するファイルからJMSAppender関連の定義を削除したファイルに差し替える対処を行います。
【 影響がある製品モジュール 】
● MaxGauge for Oracle: PlatformJS(MaxGaugeサーバ)
● MaxGauge for JAVA: WASエージェント(監視対象サーバ) / PlatformJS(MaxGaugeサーバ)
● MaxGauge for SQL Server:影響なし
● MaxGauge for MySQL:影響なし
影響がある製品モジュールの対処方法
MFJとMFOをご利用中のお客様向けに適用パッチをご提供いたします。
適用パッチおよびパッチ適用手順書については製品サポートまでお問合せください。
mail : support@ex-em.co.jp