無料ではじめる
製品
製品一覧
製品別 | 機能を比較
astah* professional
astah* UML
astah* System Safety
astah* SysML
教育機関向け
astah* think!
astah* Viewer
価格・購入
ライセンスと価格
販売代理店・購入する
ライセンス登録方法
フローティングガイド
購入に関するFAQ
FAQ
astah* professional
astah* System Safety
astah* SysML
astah* UML
astah* think!
CVメンバーズ・他
プラグイン
プラグインを使う
プラグインを開発する
astah* professional API
astah* SysML API
astah* System Safety API
ラーニング
チュートリアル
機能ガイド - Pro, UML
機能ガイド - SysML
機能ガイド - System Safety
動画チュートリアル
セミナー
ショートカット一覧
TIPS集
ユーザーコミュニティ
サービス
モデル記述支援サービス
アプリケーション開発
教育サービス
お問合せ
お問合せフォーム
ユーザー変更
サポートサービス
無料オンライン相談
ニュース
ライセンスをお持ちの方
log4jの脆弱性(CVE-2021-44228)による
製品および、ウェブサイトへの影響について
2021年12月15日
株式会社チェンジビジョン
概要
先日報告されたApache Log4jの脆弱性(
CVE-2021-44228
)について、当社製品および、ウェブサイトでの影響を調査いたしました。 本ページにて次の内容をご案内します。
当社製品およびそれに関連する公開情報におけるApache Log4j2脆弱性の影響有無
当社ウェブサイトにおけるApache Log4j2脆弱性の影響有無
※新たな情報や調査結果を得られた場合、本ページをアップデートいたします。
参考 :
Apache Log4j の脆弱性対策について(CVE-2021-44228) : IPA 独立行政法人 情報処理推進機構
対象製品、ウェブサイト、および調査結果
astah* professional、astah* UML、astah* SysML、astah* GSN、astah* think!、astah* Viewer
各製品は過去バージョンを含めてLog4j2を使用していないため、今回の脆弱性の影響はありません。
astah* System Safety
Excel出力機能のみLog4j2を利用しておりますが、利用状況から今回の脆弱性の影響は無いと判断しております。
なお、libフォルダにあるlog4j-core-2.9.0.jarを削除いただくことは可能です。その場合でも機能は動作します。
プラグイン
2021年12月16日 11:00更新
最新バージョンの全てのプラグインについて、今回の脆弱性の影響はありません。
本日10:00時点で確認中としていた「M PLUSプラグイン」についても、最新バージョンでは脆弱性の影響はありません。
フローティングライセンスのサーバー
Javaを使用していないため、今回の脆弱性の影響はありません。
なお、フローティングライセンスで使用されるサーバーは当社製品には該当しませんが、当社製品のライセンスを利用するにあたって必要となるため掲載しております。
製品ウェブサイト(現在ご覧になっているウェブサイト)、ChangeVisionメンバーズサイト
製品ウェブサイト(現在ご覧になっているウェブサイト)および、ChangeVisionメンバーズサイト(製品のインストーラやプラグインのダウンロード、ライセンス登録、ライセンスキー発行などでご利用いただく)は、今回の脆弱性の影響はありません。
astahブログ
今回の脆弱性の影響はありません。
