Apache Log4j 2 アドバイザリ - 製品ステータス

Apache Log4j Java ライブラリにおける重大な脆弱性

2021 年 12 月 9 日に、Apache log4j 2(CVE-2021-44228)で、攻撃者がリモートコード実行(Remote Code Execution:RCE)を行う目的で悪用できる問題が存在することが明らかになりました。 これにより、ホストシステムへの不正アクセスが発生する可能性があります。 この問題に対処する更新バージョン(v2.15.0)が、Apache Software Foundation により提供されています。

2021 年 12 月 14 日に、Apache log4j 2 v2.15.0 (CVE-2021-45046) で報告された問題によると、JNDI 機能を使用するデフォルト以外の特定の構成が、攻撃者によるリモートコード実行(RCE)の悪用の影響を受けやすくなります。 また、v2.15.0 を適用したホストシステムは、サービス拒否(DoS 攻撃)の影響を受けやすくなる可能性があります。 Apache Software Foundation はこの固有の問題を解決するためのバージョン(v2.16.0)をリリースしました。

追加の Apache パッチのリリースに伴い、今後も評価と適用を継続していきます(アドビ製品に適用される場合)。


Adobe では潜在的な影響を確認し、Apache Software Foundation からの推奨ガイダンスに従っています。 Adobe の調査は終了しましたが、お客様のデータが影響を受けたことを示す兆候は検出されませんでした。

以下の表の場合:

  • 緩和された」とは、製品/サービスが CVE に正常に対処したことを意味します。

  • N/A(該当なし)」とは、製品/サービスが Apache log4j 2 ライブラリの脆弱性を使用しないことを意味します。

製品名
CVE-2021-44228
CVE-2021-45046
コアサービス
Adobe I/O
N/A
N/A
Adobe Identity Management Services (Adobe ID) 
緩和された
緩和された
Adobe アカウント管理 N/A
N/A
Adobe User Sync Tool
N/A
N/A
Adobe Admin Console
N/A N/A
Adobe Creative Cloud
Adobe Creative Cloud Services(ライブラリ、共同作業、ストレージ、同期、通知、Web UI)
緩和された
緩和された
Adobe Creative Cloud デスクトップアプリ/モバイルアプリ
N/A
N/A
Adobe Creative Cloud Mobile SDK N/A
N/A
Adobe Creative Cloud Express
N/A
N/A
Adobe Capture
N/A
N/A
Adobe Color
N/A
N/A
Adobe Fonts (TypeKit) 緩和された 緩和された
Adobe Behance
緩和された
緩和された
Frame.io by Adobe
N/A
N/A
Adobe Portfolio 
N/A
N/A
Adobe Bridge
N/A
N/A
Adobe Media Encoder
N/A
N/A
Adobe Dreamweaver
N/A
N/A
Adobe Dimension
N/A
N/A
Adobe InDesign
N/A
N/A
Adobe InDesign Server
N/A
N/A
Adobe InCopy
N/A
N/A
Adobe Illustrator 
N/A
N/A
Adobe Photoshop
N/A
N/A
Adobe Premiere Pro 
N/A
N/A
Adobe After Effects
N/A
N/A
Adobe Prelude 
N/A
N/A
Adobe Premiere Rush
N/A
N/A
Adobe Substance Source  N/A
N/A
Adobe Substance Painter
N/A
N/A
Adobe Substance Designer N/A
N/A
Adobe Substance Alchemist
N/A
N/A
Adobe Aero(アプリとサービス)  緩和された
緩和された
Adobe Animate
N/A
N/A
Adobe Audition  N/A
N/A
Adobe Character Animator
N/A
N/A
Adobe XD N/A
N/A
Adobe Lightroom(Classic および CC)
N/A
N/A
Adobe Fresco N/A
N/A
Mixamo by Adobe
緩和された 
緩和された
Adobe FrameMaker  N/A
N/A
Adobe Spark
N/A
N/A
Adobe Stock
緩和された
緩和された
Adobe Document Cloud
Adobe Document/PDF サービス(API を含む)
緩和された
緩和された

Adobe Sign

緩和された 
緩和された
Adobe Acrobat DC N/A
N/A
Adobe Experience Cloud
Adobe Analytics 
緩和された
緩和された
Adobe Analytics Data Workbench N/A N/A
Adobe Commerce (Magento)
緩和された 
緩和された
Adobe Customer Journey Analytics 緩和された
緩和された
Adobe Advertising Cloud 緩和された 緩和された
Adobe Audience Manager 
緩和された
緩和された
Adobe Campaign Classic(ホスト、ハイブリッド、オンプレミス)
N/A
N/A
Adobe Campaign Standard  緩和された
緩和された
Adobe Journey Optimizer
N/A N/A
Adobe Experience Manager as a Cloud Service
緩和された 緩和された
Adobe Experience Manager as a Managed Service N/A
N/A
Adobe Experience Manager(オンプレミス、v6.3 - v6.5)
N/A N/A
Adobe Experience Manager Forms 緩和された
緩和された
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service 緩和された 緩和された
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
緩和された 緩和された
Adobe Experience Manager Screens N/A
N/A
Adobe Experience Manager Assets Brand Portal
N/A
N/A
Adobe Experience Platform Core
緩和された 
緩和された
Adobe Experience Platform Data Foundation 緩和された
緩和された
Adobe Experience Platform Data Science Workspace
緩和された 
緩和された
Adobe Experience Platform Journey Orchestration  N/A
N/A
Adobe Experience Platform Offer Decisioning Service N/A N/A
Adobe Experience Platform Query Service
緩和された 
緩和された
Adobe Experience Platform Activation  緩和された
緩和された
Adobe Experience Platform Tags (DTM/Launch)
緩和された 
緩和された
Adobe Real-time Customer Data Platform (CDP) 緩和された
緩和された
Adobe Marketo Engage
緩和された 
緩和された
Adobe Bizible  N/A
N/A
Adobe Target
緩和された 緩和された
Adobe Workfront 緩和された
緩和された
その他の製品
Adobe Captivate Prime N/A
N/A
Adobe Update Server Setup Tool (AUSST) N/A N/A
Adobe Remote Update Manager (RUM) N/A N/A
Adobe Connect(ホスト、Managed Services) 緩和された 緩和された
Adobe Connect(オンプレミス)  緩和された
緩和された
Adobe ColdFusion
緩和された 
緩和された
Adobe Photoshop Elements N/A N/A
Adobe Premiere Elements N/A N/A
Adobe Primetime 緩和された 緩和された
Adobe RoboHelp(クライアント/サーバー) N/A
N/A
Adobe Feature Restricted Licensing (FRL) LAN サーバー
N/A
N/A

Adobe では、サードパーティベンダーと積極的に連携し、緩和策の整備に向けて取り組んでいます。

その他の質問がある場合は、お客様の専属の Customer Success Manager (CSM)、Technical Account Manager (TAM) または Adobe カスタマーケアにお問い合わせください。

更新履歴:

2021 年 12 月 20 日:Photoshop Elements および Premiere Elements を「N/A」として追加し、Adobe Experience Manager(オンプレミス、v6.3 - v6.5)を「N/A」に修正しました。

2021 年 12 月 21 日:Adobe Advertising Cloud を「緩和された」として追加、Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service を「緩和された」として追加、Adobe Experience Platform Offer Decisioning Service を「N/A」として追加、Adobe Fonts (Typekit) を「緩和された」として追加しました。

2022 年 1 月 5 日:CVE-2021-45046 の情報を追加、Adobe Portfolio を「N/A」に修正しました。

2022 年 1 月 11 日:Added Adobe Remote Update Manager (RUM) を「N/A」として追加、Adobe Update Server Setup Tool (AUSST) を「N/A」として追加、調査ステータスに関するメモを更新しました。

アドビのロゴ

アカウントにログイン