お知らせ

TIBCO Spotfire CVE-2021-44228(Log4Shell)に関する対応について

リリース日:2021年12月13日
CVE番号:CVE-2021-44228
出典:TIBCO Software Inc.

影響を受けるソフトウェアとバージョン

● TIBCO Spotfire Serverのバージョン10.3 もしくはそれ以降のバージョン

● TIBCO Statistics Servicesのバージョン10.3 もしくはそれ以降のバージョン

● TIBCO Spotfire Service for Pythonの全てのバージョン

● TIBCO Enterprise Runtime for R - Server Editionの全てのバージョン

説明

TIBCOは、最近発表された Log4Shell と呼ばれるApache Log4J の脆弱性 CVE-2021-44228)を認識しています。これらの攻撃を実行するには、攻撃者がログメッセージまたは少なくとも特定のログメッセージのパラメータを制御する必要があります。影響を受けるコンポーネントを悪用し、攻撃者がシステム上で任意のコードを実行する可能性があります。

TIBCOのセキュリティチームは、Apache Log4Jの脆弱性に関する情報を積極的に監視しており、製品セキュリティ・インシデント・レスポンス・チーム PSIRT)は、この脆弱性がTIBCOの製品やクラウド・サービスにどのような影響を与えるかを積極的に評価しています。

解決策

この問題の最初の解決手順については、 Spotfire Mitigation CVE-2021-44228.pdf
を参照してください。これらの手順は、Log4j2 に関する脆弱性が含まれるバージョンについてApacheによって文書化された解決策に基づいています。
セキュリティチームによる調査が完了し、より多くの情報が収集できましたら最新情報を提供します。ご不明な点がございましたら、TIBCOサポート にお問い合わせください。

リファレンス

● ApacheLog4Jの脆弱性の更新
https://www.tibco.com/support/notices/2021/12/apache-log4j-vulnerability-update
● KB 000045606 ApacheLog4Jの脆弱性とTIBCO製品およびサービスへの影響
https://support.tibco.com/s/article/Apache-Log4J-Vulnerability-and-Impact-to-TIBCO-Products-and-Services

本情報は、TIBCO社からの情報に基づき、日本語化して配信しております。 情報は随時アップデートされるので、ご対応に当たっては下記についてもご確認いただきますようお願い致します。
[出典URL] https://support.tibco.com/s/article/TIBCO-Spotfire-Mitigation-for-CVE-2021-44228-Log4Shell