log4j 脆弱性の影響について

2022年1月6日

平素は弊社製品、サービスをご愛顧いただき誠にありがとうございます。

Java で使用されているログ出力ライブラリ Apache Log4j に、悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになる脆弱性があることが発表されています。

Apache Log4j のセキュリティ脆弱性に関して、弊社で確認できている主要な製品・サービス・機能への影響情報をまとめましたのでご報告いたします。

◆Apache Log4jを使用していない製品/サービス

以下の製品については、Apache Log4jを使用しておりません(パッケージに含まれていません)。そのため、本問題の影響を受けません。

 

◆Apache Log4jの影響を受ける製品/機能

  • DataServer 202x
    DataServer 202xにおいては、拡張検索機能で利用している Apache に上記の脆弱性が指摘されたライブラリが含まれていました。本問題については、Apache log4j を 2.16.0 に置き換えることで解消できます。詳しい手順等については、会員様専用サポート・サイト 『CAD’S SUPPORT DESK』 をご覧ください。製品版ではなく、サービス契約にてご導入いただいたDataServerに、拡張検索機能を追加されたお客様は、MICRO CADAMカスタマーセンターまでお問い合わせください。
  •  

 
 

◆確認中の製品

以下の製品については、現在ソリッドワークス・ジャパン社への問い合わせを行っております。回答を入手次第当ホームページにてお知らせ申し上げます。

  • SOLIDWORKS デスクトップ製品
  • SOLIDWORKS PDM製品
  • 3DEXPERIENCE® SOLIDWORKS製品

 

以上