アーティクル - CS358996
Kepware Apache log4j の脆弱性 - インシデント対応
修正日: 28-Mar-2024
適用対象
- KEPServerEX 5.20.396.0 to 6.15
- ThingWorx Kepware Server 6.8 to 6.15
- LinkMaster 3.0.70.0 to 3.0.99.0
- RedundancyMaster 2.0.47.0 to 2.0.128.0
- ThingWorx Kepware Edge 1.0 to 1.3
説明
Apache log4j 2.x の脆弱性 CVE-2021-44228 および CVE 2021-45046 の修復に関する顧客への警告と推奨事項。
この脆弱性は、PTC ソフトウェアがアプリケーション エラー、イベント、および関連情報を記録するために使用するサードパーティ ライブラリに存在します。
この脆弱性が悪用されると、環境上でリモートから悪意のあるコードが実行される可能性があります。
Apache Log4j 1.x の CVE-2021-4041 については、PTC Kepware 製品には影響ありません
最新バージョンはこちらを参照ください CS358996