2021年12月13日 - 勧告: Apache Log4j2ライブラリの脆弱性がインターシステムズ製品に与える影響
インターシステムズは現在、Apache Log4j2に関するセキュリティ脆弱性の影響を調査しています。
この脆弱性は少なくともApache Log4j2 (バージョン2.0から2.14.1)に影響を与えるもので、最近Apacheから発表され、米国国家脆弱性データベース (NVD) ではCVE-2021-44228 として報告されており、深刻度は最も高い10.0となっています。
脆弱性に関する詳細ならびにインターシステムズ製品に影響を与えるかどうかの最新情報は こちら をご参照ください。
12/16現在、各製品の調査状況は以下の通りです。詳細はこちらをご確認ください。
以下の製品につきましては、Log4j2による脆弱性があることが確認されました。
Data Platforms Add-ons
• InterSystems Reports Server
• InterSystems Reports Designer
TrakCare
• TrakCare Core
以下の製品はLog4j2を使用していますが、信頼できないソースからのデータ処理には使用されていません。
Data Platforms Add-ons
• InterSystems Cloud Manager
HealthShare
• HealthShare Clinical Viewer (2019.2 ~ 2021.2)
以下の製品につきましてはLog4j2による脆弱性が無いことが確認されています。
Data Platforms
• InterSystems IRIS
• Caché
• InterSystems IRIS for Health
• Ensemble
Data Platforms Add-ons
• Atelier Integration
• CSP Gateway for CE
• IRIS Studio
• InterSystems API Manager
• InterSystems Kubernetes Operator (IKO)
• ISC Agent
• Legacy .Net bindings
• Legacy node JS binding
• ODBC Driver
• System Alerting and Monitoring (SAM)
• VS Code Integration
• Web Gateway for IRIS
• Zen Mojo
HealthShare
• HealthShare Clinical Viewer (2019.1以前 )
• Unified Care Record
• Care Community
• Personal Community
• Provider Directoryi
• Health Insight
• Patient Index
• Health Connect