1. ホーム
  2. サポート
アーティクル - CS358996

Kepware Apachelog4jの脆弱性-インシデント対応

修正日: 01-Feb-2022   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • KEPServerEX 5.20.396.0 N/A to 6.10.659.0
  • ThingWorx Kepware Server 6.8.875.0 to 6.10.659.0
  • LinkMaster 3.0.70.0 N/A to 3.0.99.0 N/A
  • RedundancyMaster 2.0.47.0 N/A to 2.0.128.0 N/A
  • ThingWorx Kepware Edge 1.0.501.0 to 1.3.1285.0

説明

  • Apache log4j 2.xで特定された脆弱性、CVE-2021-44228およびCVE2021-45046の修正に関するカスタマーアラートと推奨事項。

  • この脆弱性は、PTC Softwareがアプリケーションのエラー、イベント、および関連情報をログに記録するために使用するサードパーティのライブラリにあります。

  • 悪用された場合の脆弱性により、ご使用の環境でリモートおよび潜在的に悪意のあるコードが実行される可能性があります。

  • Apache Log4j 1.xのCVE-2021-4041に関しては、PTCKepware製品への影響はありません。

最新バージョンはこちらを参照ください https://www.ptc.com/ja/support/article/CS358996