未来を描く～スマートなものづくりへ

2022年2月18日更新

平素は弊社製品、サービスをご愛顧いただき誠にありがとうございます。

Java で使用されているログ出力ライブラリ Apache Log4j に、悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになる脆弱性があることが発表されています。

• Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人 情報処理推進機構

Apache Log4j のセキュリティ脆弱性に関して、弊社で確認できている主要な製品・サービス・機能への影響情報をまとめましたのでご報告いたします。

◆Apache Log4jを使用していない製品/サービス

以下の製品については、Apache Log4jを使用しておりません（パッケージに含まれていません）。そのため、本問題の影響を受けません。

• MICRO CADAM Helix 関連製品全般
• 全文検索Webシステム
• 会員様専用サポート・サイト 『CAD’S SUPPORT DESK』
• 当サイト(https://www.cad-solutions.co.jp/)

◆Apache Log4jの影響を受ける製品/機能

• DataServer 202x
  DataServer 202xにおいては、拡張検索機能で利用している Apache に上記の脆弱性が指摘されたライブラリが含まれていました。本問題については、Apache log4j を 2.16.0 に置き換えることで解消できます。詳しい手順等については、会員様専用サポート・サイト 『CAD’S SUPPORT DESK』 をご覧ください。製品版ではなく、サービス契約にてご導入いただいたDataServerに、拡張検索機能を追加されたお客様は、MICRO CADAMカスタマーセンターまでお問い合わせください。

 

◆SOLIDWORKS関連製品について

以下の製品については、ソリッドワークス・ジャパン社の下記サポートサイトをご参照ください。
https://www.solidworks.co.jp/sw/support/importantinformation.htm