アーティクル - CS358996

Kepware Apache log4j の脆弱性 - インシデント対応

修正日: 28-Mar-2024   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • KEPServerEX 5.20.396.0 to 6.15
  • ThingWorx Kepware Server 6.8 to 6.15
  • LinkMaster 3.0.70.0 to 3.0.99.0
  • RedundancyMaster 2.0.47.0 to 2.0.128.0
  • ThingWorx Kepware Edge 1.0 to 1.3

説明

  • Apache log4j 2.x の脆弱性 CVE-2021-44228 および CVE 2021-45046 の修復に関する顧客への警告と推奨事項。

  • この脆弱性は、PTC ソフトウェアがアプリケーション エラー、イベント、および関連情報を記録するために使用するサードパーティ ライブラリに存在します。

  • この脆弱性が悪用されると、環境上でリモートから悪意のあるコードが実行される可能性があります。

  • Apache Log4j 1.x の CVE-2021-4041 については、PTC Kepware 製品には影響ありません

最新バージョンはこちらを参照ください CS358996