2021年12月13日 - 勧告: Apache Log4j2ライブラリの脆弱性がインターシステムズ製品に与える影響

2021年12月13日 - 勧告: Apache Log4j2ライブラリの脆弱性がインターシステムズ製品に与える影響

インターシステムズは現在、Apache Log4j2に関するセキュリティ脆弱性の影響を調査しています。

この脆弱性は少なくともApache Log4j2 (バージョン2.0から2.14.1)に影響を与えるもので、最近Apacheから発表され、米国国家脆弱性データベース (NVD) ではCVE-2021-44228 として報告されており、深刻度は最も高い10.0となっています。

脆弱性に関する詳細ならびにインターシステムズ製品に影響を与えるかどうかの最新情報はこちらをご参照ください。

Toshihiko Minamoto · 2021年12月16日

12/16現在、各製品の調査状況は以下の通りです。詳細はこちらをご確認ください。

以下の製品につきましては、Log4j2による脆弱性があることが確認されました。

Data Platforms Add-ons
• InterSystems Reports Server
• InterSystems Reports Designer

TrakCare
• TrakCare Core

以下の製品はLog4j2を使用していますが、信頼できないソースからのデータ処理には使用されていません。

Data Platforms Add-ons
• InterSystems Cloud Manager

HealthShare
• HealthShare Clinical Viewer (2019.2 ～ 2021.2)

以下の製品につきましてはLog4j2による脆弱性が無いことが確認されています。

Data Platforms
• InterSystems IRIS
• Caché
• InterSystems IRIS for Health
• Ensemble

Data Platforms Add-ons
• Atelier Integration
• CSP Gateway for CE
• IRIS Studio
• InterSystems API Manager
• InterSystems Kubernetes Operator (IKO)
• ISC Agent
• Legacy .Net bindings
• Legacy node JS binding
• ODBC Driver
• System Alerting and Monitoring (SAM)
• VS Code Integration
• Web Gateway for IRIS
• Zen Mojo

HealthShare
• HealthShare Clinical Viewer (2019.1以前 )
• Unified Care Record
• Care Community
• Personal Community
• Provider Directoryi
• Health Insight
• Patient Index
• Health Connect

0 0