catch-img

ZOHO社「ManageEngine」製品におけるApache Log4j の脆弱性情報について

2021年12月13日に、情報処理推進機構(IPA)が「Apache Log4j」における脆弱性および脆弱性対策についての情報を公開しました。

概要

Apache Log4j は、Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリです。

この Apache Log4j において、遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。

本脆弱性を悪用したと思われる攻撃が観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。

---2021 年 12 月 14 日 更新---

本脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。

Apache Log4j が使用されているソフトウェア等の製品ベンダから情報が公開される可能性があります。各組織から提供される最新の関連情報をご確認ください。


更新:Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構

(2022/1/3 時点)


2021年12月28日現在、Apache Log4jにおいて新たに発見された脆弱性は以下の3つです。

  • CVE-2021-44228
     CVSSスコア:10.0(満点)
     Severity(深刻度):Critical

  • CVE-2021-45046
     CVSSスコア:9.0
     Severity:Critical

  • CVE-2021-45105
     CVSSスコア:7.5
     Severity:High
    ​​​​​​​

本ページでは、ゾーホージャパン社のソフトウェア製品シリーズ「ManageEngine」のうち、当社がお取り扱いしている製品におけるApache Log4j脆弱性の有無、および対処方法が記載されているメーカー公式ページへのリンクをまとめました。

注:本ページも随時更新しますが、最新情報はメーカーページをご確認ください。


当社が取り扱うZOHO ManageEngineシリーズ Apache Log4j 脆弱性影響一覧(2022/1/3時点)

製品名をクリックすると詳細に移動します


CVE-2021-44228
影響
CVE-2021-45046
影響
CVE-2021-45105
影響
影響有り
影響有り
影響無し
影響有り
影響有り
影響有り
影響有り
影響有り
影響有り
影響有り
影響有り
影響有り
影響有り
影響有り
影響有り
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し
影響無し



製品ごとの脆弱性情報 詳細・対処方法

ADManager Plus

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響有り
影響有り
影響無し


対処方法

日本語ナレッジ
https://www.manageengine.jp/support/kb/ADManager_Plus/?p=3607


ADAudit Plus

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響有り
影響有り
影響有り


対処方法

日本語ナレッジ
https://www.manageengine.jp/support/kb/ADAudit_Plus/?p=2503


M365 Manager Plus

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響有り
影響有り
影響有り


対処方法

日本語ナレッジ
https://www.manageengine.jp/support/kb/M365_Manager_Plus/?p=479


Log360 / Log360 UEBA

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響有り
影響有り
影響有り


対処方法

日本語ナレッジ
https://www.manageengine.jp/support/kb/Log360/?p=212


EventLog Analyzer

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響有り
影響有り
影響有り


対処方法

日本語ナレッジ
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=6016


OpManager

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ
https://www.manageengine.jp/support/kb/OpManager/?p=15479


NetFlow Analyzer

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ
https://www.manageengine.jp/support/kb/NetFlow_Analyzer/?p=6810


Network Configuration Manager

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ
https://www.manageengine.jp/support/kb/Network_Configuration_Manager/?p=3712


Firewall Analyzer

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ
https://www.manageengine.jp/support/kb/Firewall_Analyzer/?p=3023


Applications Manager

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ
https://www.manageengine.jp/support/kb/Applications_Manager/?p=3236


ADSelfService Plus

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ
https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=4377


AD360

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ
https://www.manageengine.jp/support/kb/AD360/?p=154


Password Manager Pro

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ
https://www.manageengine.jp/support/kb/Password_Manager_Pro/?p=7209


Desktop Central

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ
https://www.manageengine.jp/support/kb/Desktop_Central/?p=6464


Patch Manager Plus

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ(クラウド版)
https://www.manageengine.jp/support/kb/Patch_Manager_Plus_Cloud/?p=597


日本語ナレッジ(オンプレミス版)
https://www.manageengine.jp/support/kb/Patch_Manager_Plus/?p=1050


ServiceDesk Plus

影響範囲

CVE-2021-44228影響
CVE-2021-45046影響
CVE-2021-45105影響
影響無し
影響無し
影響無し


日本語ナレッジ(オンプレミス版)
https://www.manageengine.jp/support/kb/ServiceDesk_Plus/?p=6862

注:クラウド版も同様に影響はありません。