Apache Log4j Java ライブラリにおける重大な脆弱性
2021 年 12 月 9 日に、Apache log4j 2(CVE-2021-44228)で、攻撃者がリモートコード実行(Remote Code Execution:RCE)を行う目的で悪用できる問題が存在することが明らかになりました。 これにより、ホストシステムへの不正アクセスが発生する可能性があります。 この問題に対処する更新バージョン(v2.15.0)が、Apache Software Foundation により提供されています。
2021 年 12 月 14 日に、Apache log4j 2 v2.15.0 (CVE-2021-45046) で報告された問題によると、JNDI 機能を使用するデフォルト以外の特定の構成が、攻撃者によるリモートコード実行(RCE)の悪用の影響を受けやすくなります。 また、v2.15.0 を適用したホストシステムは、サービス拒否(DoS 攻撃)の影響を受けやすくなる可能性があります。 Apache Software Foundation はこの固有の問題を解決するためのバージョン(v2.16.0)をリリースしました。
追加の Apache パッチのリリースに伴い、今後も評価と適用を継続していきます(アドビ製品に適用される場合)。
Adobe では潜在的な影響を確認し、Apache Software Foundation からの推奨ガイダンスに従っています。 Adobe の調査は終了しましたが、お客様のデータが影響を受けたことを示す兆候は検出されませんでした。
以下の表の場合:
「緩和された」とは、製品/サービスが CVE に正常に対処したことを意味します。
「N/A(該当なし)」とは、製品/サービスが Apache log4j 2 ライブラリの脆弱性を使用しないことを意味します。
| 製品名 |
CVE-2021-44228 |
CVE-2021-45046 |
| コアサービス |
||
| Adobe I/O |
N/A |
N/A |
| Adobe Identity Management Services (Adobe ID) |
緩和された |
緩和された |
| Adobe アカウント管理 | N/A |
N/A |
| Adobe User Sync Tool |
N/A |
N/A |
| Adobe Admin Console |
N/A | N/A |
| Adobe Creative Cloud |
||
| Adobe Creative Cloud Services(ライブラリ、共同作業、ストレージ、同期、通知、Web UI) |
緩和された |
緩和された |
| Adobe Creative Cloud デスクトップアプリ/モバイルアプリ |
N/A |
N/A |
| Adobe Creative Cloud Mobile SDK | N/A |
N/A |
| Adobe Express |
N/A |
N/A |
| Adobe Capture |
N/A |
N/A |
| Adobe Color |
N/A |
N/A |
| Adobe Fonts (TypeKit) | 緩和された | 緩和された |
| Adobe Behance |
緩和された |
緩和された |
| Frame.io by Adobe |
N/A |
N/A |
| Adobe Portfolio |
N/A |
N/A |
| Adobe UXP Developer Tool | N/A | N/A |
| Adobe Bridge |
N/A |
N/A |
| Adobe Media Encoder |
N/A |
N/A |
| Adobe Dreamweaver |
N/A |
N/A |
| Adobe Dimension |
N/A |
N/A |
| Adobe InDesign |
N/A |
N/A |
| Adobe InDesign Server |
N/A |
N/A |
| Adobe InCopy |
N/A |
N/A |
| Adobe Illustrator |
N/A |
N/A |
| Adobe Photoshop |
N/A |
N/A |
| Adobe Premiere Pro |
N/A |
N/A |
| Adobe After Effects |
N/A |
N/A |
| Adobe Prelude |
N/A |
N/A |
| Adobe Premiere Rush |
N/A |
N/A |
| Adobe Substance Source | N/A |
N/A |
| Adobe Substance Painter |
N/A |
N/A |
| Adobe Substance Designer | N/A |
N/A |
| Adobe Substance Alchemist |
N/A |
N/A |
| Adobe Aero(アプリとサービス) | 緩和された |
緩和された |
| Adobe Animate |
N/A |
N/A |
| Adobe Audition | N/A |
N/A |
| Adobe Character Animator |
N/A |
N/A |
| Adobe XD | N/A |
N/A |
| Adobe Lightroom(Classic および CC) |
N/A |
N/A |
| Adobe Fresco | N/A |
N/A |
| Mixamo by Adobe |
緩和された |
緩和された |
| Adobe FrameMaker | N/A |
N/A |
| Adobe Stock |
緩和された |
緩和された |
| Adobe Document Cloud | ||
| Adobe Document/PDF サービス(API を含む) |
緩和された |
緩和された |
Adobe Sign |
緩和された |
緩和された |
| Adobe Acrobat DC | N/A |
N/A |
| Adobe Experience Cloud |
||
| Adobe Analytics |
緩和された |
緩和された |
| Adobe Analytics Data Workbench | N/A | N/A |
| Adobe Commerce (Magento) |
緩和された |
緩和された |
| Adobe Customer Journey Analytics | 緩和された |
緩和された |
| Adobe Advertising Cloud | 緩和された | 緩和された |
| Adobe Audience Manager |
緩和された |
緩和された |
| Adobe Campaign Classic(ホスト、ハイブリッド、オンプレミス) |
N/A |
N/A |
| Adobe Campaign Standard | 緩和された |
緩和された |
| Adobe Journey Optimizer |
N/A | N/A |
| Adobe Experience Manager as a Cloud Service |
緩和された | 緩和された |
| Adobe Experience Manager as a Managed Service | N/A |
N/A |
| Adobe Experience Manager(オンプレミス、v6.3 - v6.5) |
N/A | N/A |
| Adobe Experience Manager Forms | 緩和された |
緩和された |
| Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | 緩和された | 緩和された |
| Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
緩和された | 緩和された |
| Adobe Experience Manager Screens | N/A |
N/A |
| Adobe Experience Manager Assets Brand Portal |
N/A |
N/A |
| Adobe Experience Platform Core |
緩和された |
緩和された |
| Adobe Experience Platform Data Foundation | 緩和された |
緩和された |
| Adobe Experience Platform Data Science Workspace |
緩和された |
緩和された |
| Adobe Experience Platform Journey Orchestration | N/A |
N/A |
| Adobe Experience Platform Offer Decisioning Service | N/A | N/A |
| Adobe Experience Platform Query Service |
緩和された |
緩和された |
| Adobe Experience Platform Activation | 緩和された |
緩和された |
| Adobe Experience Platform Tags (DTM/Launch) |
緩和された |
緩和された |
| Adobe Real-time Customer Data Platform (CDP) | 緩和された |
緩和された |
| Adobe Marketo Engage |
緩和された |
緩和された |
| Adobe Bizible | N/A |
N/A |
| Adobe Target |
緩和された | 緩和された |
| Adobe Workfront | 緩和された |
緩和された |
| その他の製品 |
||
| Adobe Captivate Prime | N/A |
N/A |
| Adobe Update Server Setup Tool (AUSST) | N/A | N/A |
| Adobe Remote Update Manager (RUM) | N/A | N/A |
| Adobe Connect(ホスト、Managed Services) | 緩和された | 緩和された |
| Adobe Connect(オンプレミス) | 緩和された |
緩和された |
| Adobe ColdFusion |
緩和された |
緩和された |
| Adobe Photoshop Elements | N/A | N/A |
| Adobe Premiere Elements | N/A | N/A |
| Adobe Primetime | 緩和された | 緩和された |
| Adobe RoboHelp(クライアント/サーバー) | N/A |
N/A |
| Adobe Feature Restricted Licensing (FRL) LAN サーバー |
N/A |
N/A |
Adobe では、サードパーティベンダーと積極的に連携し、緩和策の整備に向けて取り組んでいます。
その他の質問がある場合は、お客様の専属の Customer Success Manager (CSM)、Technical Account Manager (TAM) または Adobe カスタマーケアにお問い合わせください。
更新履歴:
2021 年 12 月 20 日:Photoshop Elements および Premiere Elements を「N/A」として追加し、Adobe Experience Manager(オンプレミス、v6.3 - v6.5)を「N/A」に修正しました。
2021 年 12 月 21 日:Adobe Advertising Cloud を「緩和された」として追加、Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service を「緩和された」として追加、Adobe Experience Platform Offer Decisioning Service を「N/A」として追加、Adobe Fonts (Typekit) を「緩和された」として追加しました。
2022 年 1 月 5 日:CVE-2021-45046 の情報を追加、Adobe Portfolio を「N/A」に修正しました。
2022 年 1 月 11 日:Added Adobe Remote Update Manager (RUM) を「N/A」として追加、Adobe Update Server Setup Tool (AUSST) を「N/A」として追加、調査ステータスに関するメモを更新しました。
2022 年 2 月 2 日:Added Adobe UXP Developer Tool を「N/A」として追加しました。
2022 年 7 月 1 日:Creative Cloud Express を Adobe Express に名前を変更し、重複するとして Adobe Spark を削除しました
