横河電機株式会社
横河ソリューションサービス株式会社

Apache Log4j脆弱性(Log4Shell, CVE-2021-44228 & CVE-2021-45046)について

最終更新日:2022-1-13

 

脆弱性概要

Apache Log4jに"Log4Shell"と呼ばれる脆弱性が報告されています。横河製品への本脆弱性の影響は下記のとおりです。

・CENTUM VP: 影響なし※
・ProSafe-RS/ProSafe-RS Lite: 影響なし
・Exaopc: 影響なし
・Exaquantum: 影響なし
・Exaplog: 影響なし
・STARDOM: 影響なし
・FAST/TOOLS: 影響なし
・CI Server: 影響なし
・PRM: 影響なし
・VTSPortal: 影響なし
・SMARTDAC+ GX/GP/GM/GA: 影響なし
・DAQSTATION DXシリーズ: 影響なし
・DAQMASTER MX/MWシリーズ: 影響なし
・FA-M3: 影響なし
・e-RT3: 影響なし
※「統合ゲートウェイステーション(UGS2)基本機能」R6.06.00以前は調査中です。

影響を受ける製品が新たに見つかった場合は、対策が提供可能になった時点で横河セキュリティ対策情報(YSAR)にてご案内します。

横河セキュリティ対策情報
https://www.yokogawa.co.jp/library/resources/white-papers/yokogawa-security-advisory-report-list/

YOKOGAWAグループ 脆弱性ハンドリングポリシー
https://www.yokogawa.co.jp/solutions/products-platforms/announcements/vulpolicy/ 

今回確認された脆弱性に限らず、システム全体において適切なセキュリティ対策*を講じていただくことを横河は推奨しています。

* 対策例としては、パッチ適用、アンチウィルス、ホワイトリスティング、ハードニング、バックアップ、ファイアウォール、ネットワークセグメンテーション、などがあります。

 

参考サイト

JPCERT/CC
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html

 

本件に関する詳細などは下記よりお問い合わせください

お問い合わせ

トップ