2021/12/15にAdobe社より公表されました「Adobe ColdFusion」でのライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)につきまして、コラボフロー クラウドへの影響を調査いたしました。結果、脆弱性回避策を実施する必要がございましたので、以下の通りご報告いたします。
問題の説明
Adobe社より「Adobe ColdFusion」でのApache Log4j ライブラリの脆弱性(CVE-2021-44228)に関する影響調査の結果が公表されました。
Apache Log4j ライブラリの脆弱性については、Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起をご確認ください。
脆弱性対策
2021年12月15日(水)におこなった緊急メンテナンスで、Adobe社より推奨されている一時的な脆弱性対策を実施しました。
Adobe社より正式な修正パッチがリリースされましたら、適用をおこなう予定です。
2021年12月21日 追記:
2021年12月20日に正式な修正パッチを適用しました。
対策内容について
Log4j vulnerability on ColdFusion - Adobe をご参照ください。
2021年12月17日 追記:
Adobe社より上記ページの日本語版が公開されました。
ColdFusion での Log4j の脆弱性について
参考情報
サムライズ社(ColdFusion販売代理店)に日本語の参考情報がございます。
ColdFusionのLog4jの脆弱性についての参考情報
補足
これはコラボフローの動作に必要なミドルウェア「Adobe ColdFusion」で使用されているライブラリ「Apache Log4j」の不具合であり、コラボフローの問題ではありません。
コメント
0件のコメント
記事コメントは受け付けていません。