InterSystems公式
· 2021年12月14日

2021年12月13日 - 勧告: Apache Log4j2ライブラリの脆弱性がインターシステムズ製品に与える影響

2021年12月13日 - 勧告: Apache Log4j2ライブラリの脆弱性がインターシステムズ製品に与える影響

インターシステムズは現在、Apache Log4j2に関するセキュリティ脆弱性の影響を調査しています。

この脆弱性は少なくともApache Log4j2 (バージョン2.0から2.14.1)に影響を与えるもので、最近Apacheから発表され、米国国家脆弱性データベース (NVD) ではCVE-2021-44228 として報告されており、深刻度は最も高い10.0となっています。

脆弱性に関する詳細ならびにインターシステムズ製品に影響を与えるかどうかの最新情報は こちら をご参照ください。

ディスカッション (1)1
続けるにはログインするか新規登録を行ってください

12/16現在、各製品の調査状況は以下の通りです。詳細はこちらをご確認ください。

以下の製品につきましては、Log4j2による脆弱性があることが確認されました。

Data Platforms Add-ons 
 • InterSystems Reports Server
 • InterSystems Reports Designer 

TrakCare
 • TrakCare Core 

以下の製品はLog4j2を使用していますが、信頼できないソースからのデータ処理には使用されていません。

Data Platforms Add-ons
 • InterSystems Cloud Manager

HealthShare 
 • HealthShare Clinical Viewer (2019.2 ~ 2021.2) 

以下の製品につきましてはLog4j2による脆弱性が無いことが確認されています。

Data Platforms
• InterSystems IRIS
• Caché
• InterSystems IRIS for Health
• Ensemble

Data Platforms Add-ons
• Atelier Integration
• CSP Gateway for CE
• IRIS Studio
• InterSystems API Manager
• InterSystems Kubernetes Operator (IKO)
• ISC Agent
• Legacy .Net bindings
• Legacy node JS binding
• ODBC Driver
• System Alerting and Monitoring (SAM)
• VS Code Integration
• Web Gateway for IRIS
• Zen Mojo

HealthShare
• HealthShare Clinical Viewer (2019.1以前 )
• Unified Care Record
• Care Community
• Personal Community
• Provider Directoryi
• Health Insight
• Patient Index
• Health Connect