ZOHO社「ManageEngine」製品におけるApache Log4j の脆弱性情報について
2021年12月13日に、情報処理推進機構(IPA)が「Apache Log4j」における脆弱性および脆弱性対策についての情報を公開しました。
概要
Apache Log4j は、Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリです。
この Apache Log4j において、遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。
本脆弱性を悪用したと思われる攻撃が観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。---2021 年 12 月 14 日 更新---
本脆弱性を悪用したと思われる攻撃が国内で観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。
Apache Log4j が使用されているソフトウェア等の製品ベンダから情報が公開される可能性があります。各組織から提供される最新の関連情報をご確認ください。
更新:Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構(2022/1/3 時点)
2021年12月28日現在、Apache Log4jにおいて新たに発見された脆弱性は以下の3つです。
-
CVE-2021-44228
CVSSスコア:10.0(満点)
Severity(深刻度):Critical
-
CVE-2021-45046
CVSSスコア:9.0
Severity:Critical
-
CVE-2021-45105
CVSSスコア:7.5
Severity:High
本ページでは、ゾーホージャパン社のソフトウェア製品シリーズ「ManageEngine」のうち、当社がお取り扱いしている製品におけるApache Log4j脆弱性の有無、および対処方法が記載されているメーカー公式ページへのリンクをまとめました。
注:本ページも随時更新しますが、最新情報はメーカーページをご確認ください。
当社が取り扱うZOHO ManageEngineシリーズ Apache Log4j 脆弱性影響一覧(2022/1/3時点)
製品名をクリックすると詳細に移動します
CVE-2021-44228 影響 |
CVE-2021-45046 影響 |
CVE-2021-45105 影響 |
|
影響有り |
影響有り |
影響無し |
|
影響有り |
影響有り |
影響有り |
|
影響有り |
影響有り |
影響有り |
|
影響有り |
影響有り |
影響有り |
|
影響有り |
影響有り |
影響有り |
|
影響無し |
影響無し |
影響無し |
|
影響無し |
影響無し |
影響無し |
|
影響無し |
影響無し |
影響無し |
|
影響無し |
影響無し |
影響無し |
|
影響無し |
影響無し |
影響無し |
|
影響無し |
影響無し |
影響無し |
|
影響無し |
影響無し |
影響無し |
|
影響無し |
影響無し |
影響無し |
|
影響無し |
影響無し |
影響無し |
|
影響無し |
影響無し |
影響無し |
|
影響無し |
影響無し |
影響無し |
製品ごとの脆弱性情報 詳細・対処方法
ADManager Plus
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響有り |
影響有り |
影響無し |
対処方法
日本語ナレッジ
https://www.manageengine.jp/support/kb/ADManager_Plus/?p=3607
ADAudit Plus
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響有り |
影響有り |
影響有り |
対処方法
日本語ナレッジ
https://www.manageengine.jp/support/kb/ADAudit_Plus/?p=2503
M365 Manager Plus
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響有り |
影響有り |
影響有り |
対処方法
日本語ナレッジ
https://www.manageengine.jp/support/kb/M365_Manager_Plus/?p=479
Log360 / Log360 UEBA
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響有り |
影響有り |
影響有り |
対処方法
日本語ナレッジ
https://www.manageengine.jp/support/kb/Log360/?p=212
EventLog Analyzer
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響有り |
影響有り |
影響有り |
対処方法
日本語ナレッジ
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=6016
OpManager
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ
https://www.manageengine.jp/support/kb/OpManager/?p=15479
NetFlow Analyzer
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ
https://www.manageengine.jp/support/kb/NetFlow_Analyzer/?p=6810
Network Configuration Manager
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ
https://www.manageengine.jp/support/kb/Network_Configuration_Manager/?p=3712
Firewall Analyzer
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ
https://www.manageengine.jp/support/kb/Firewall_Analyzer/?p=3023
Applications Manager
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ
https://www.manageengine.jp/support/kb/Applications_Manager/?p=3236
ADSelfService Plus
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ
https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=4377
AD360
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ
https://www.manageengine.jp/support/kb/AD360/?p=154
Password Manager Pro
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ
https://www.manageengine.jp/support/kb/Password_Manager_Pro/?p=7209
Desktop Central
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ
https://www.manageengine.jp/support/kb/Desktop_Central/?p=6464
Patch Manager Plus
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ(クラウド版)
https://www.manageengine.jp/support/kb/Patch_Manager_Plus_Cloud/?p=597
日本語ナレッジ(オンプレミス版)
https://www.manageengine.jp/support/kb/Patch_Manager_Plus/?p=1050
ServiceDesk Plus
影響範囲
CVE-2021-44228影響 |
CVE-2021-45046影響 |
CVE-2021-45105影響 |
影響無し |
影響無し |
影響無し |
日本語ナレッジ(オンプレミス版)
https://www.manageengine.jp/support/kb/ServiceDesk_Plus/?p=6862
注:クラウド版も同様に影響はありません。