何が起きたの?
最近重大な脆弱性(CVE-2021-44228)ApacheLog4jライブラリで発見されました。 この脆弱性は、認証なしでリモートで悪用される可能性があり、リモートでコードが実行される可能性があります。 CVSSの重大度レベルで10のうち10にランク付けされます。 あなたはできる ここで何が起こったのかについての詳細情報を入手してください と ここに他のリンクがある概要.
2021-12-14を更新します。 Log4jに関連する別の脆弱性が発生しました: CVE-2021-4104。 当社の製品はいずれも、この新しいCVEに対して脆弱ではありません。
です。 panagenda 影響を受ける製品?
はい。
これを公開した後、私たちはすぐにすべての製品のこの脆弱性への暴露をチェックし始めました。 恐れられていたように、当社の製品の多くはLog4jを使用している(または使用しているサードパーティのコンポーネントを含んでいる)ため、脆弱であり、更新する必要があります。
影響を受ける製品:
- ApplicationInsights
- ConnectionsExpert
- GreenLight
- iDNA
- iDNAアプリケーション
- OfficeExpert
確認された安全な製品:
- MarvelClient (バイナリ、プラグイン、およびNotesデータベース)
- OfficeExpert EPM
- SecurityInsider / GroupExplorer
- スマートチェンジャー
- 無料のNotesプラグイン(Document Properties, Tabzilla、タイムゾーン ヘルパー、 PrefTree、ネットワーク モニター)
今、何が起きた? 私は何をする必要がありますか?
現在、新しいものを作成中です release必要な修正が含まれています。 Releases一部の製品はすでにリリースされており、残りの製品は可能な限り迅速にリリースされます。 進行状況はこれで追跡されます knowledge base 記事.
影響を受ける製品を更新する必要があります。 当社のサービスおよびサポートチームは、すべてのお客様に連絡して質問に回答し、必要に応じて支援する過程にあります。
リクエストや質問をに送信してください サポートpanagenda.COM