-
2024.06.18
Chemaxon 製品アップデート情報|2024年夏号
Chemaxonの2024年夏号アップデート情報をご紹介。Design HUBのデータ管理強化や化合物登録のPostgreSQL対応、一括アップロード機能のパフォーマンス向上など。詳細はこちら。
-
2024.06.11
ChemTalks開催のお知らせ
ChemTalksは2024年9月25日にバーゼルで開催されるChemAxonのイベントです。初のフルカンファレンスで、サイロを橋渡しする技術活用や最新情報が提供されます。参加費無料で業界専門家とネットワーキングの機会も!
-
No Image
2024.05.22
ファーマIT出展のご案内|最新の特許調査AIツールPatsnap
弊社ではこの春より、高度な AIで特許調査を革新している「PatSnap」の取扱いを開始致しました。PatSnapは急成長を遂げるシンガポール発のベンチャー企業で、最先端のユーザーインターフェースとAI技術をリーズナブルな価格でお届けしています。
「Log4Shell」の脆弱性に対するChemAxonの対応
2021.12.16
お知らせ
イベント
▶︎CVE-2021-44228(「Log4Shell」)とCVE-2021-45046に対するChemAxonの対応について
ChemAxon Gábor Pécsy著
初版:2021年12月15日
更新:2022年1月3日
Log4Shell および CVE-2021-45046 とも呼ばれる Log4j Java ライブラリのリモートコード実行 (RCE) 脆弱性 (CVE-2021-44228)(Log4ShellおよびCVE-2021-45046とも呼ばれます) の是正を継続して行っています。Log4j は、多くのソフトウェア製品に搭載されている Java ベースのロギングユーティリティです。
本脆弱性は、2021年12月9日(木)にApache Log4jプロジェクトにより開示されました。悪用された場合、影響を受けるエンドポイントに攻撃者が制御する文字列値をシステムが記録すると、リモートの攻撃者がサーバー上でコードを実行できる可能性があります。
ChemAxonは、この脆弱性を認知した直後から、すべてのクラウドホスティングシステムとお客様向けのオンプレミス利用用ソフトウエアを評価し、影響を受ける可能性のあるものを特定し、あらゆる暴露の是正に計画的に取り掛かりました。
影響を受けるすべてのChemAxon製品がlog4j2.16を使用するように更新されているため、新規のインシデント[CVE-2021-45046]は追加の脅威をもたらしません。
また、新規のインシデントCVE-2021-45105は、追加の脅威をもたらしません。
このページは、より多くの情報が入手可能になり次第、継続的に更新されます。
影響を受ける製品
ChemAxonは、この脆弱性の潜在的な影響を軽減するため、迅速に措置を講じています。
修正プログラムは、以下の影響を受ける製品の今後のフリークエント・リリースで公開される予定です。
- PostgresCartridgeとChoral -21.20のフリークエント・リリースで修正されました。
- Biomolecule Toolkit-21.19のフリークエント・リリースで修正されました。
- DataLink自体は影響を受けませんが、Tableauと一緒に使用されることがよくあります。Tableauの脅威については、提供元にご相談ください。
影響を受けない製品
その他のChemaxon製品は影響を受けません。 その他の緩和策 また、お客様が実行されている他の(ChemAxon 以外の)ソフトウェアが影響を受ける可能性があるかどうかを確認し、該当するベンダーにパッチが提供されているかどうかを確認されることをお勧めします。
次のステップ
今後も必要に応じて、このドキュメントで最新情報をお伝えしていきます。
原文:https://chemaxon.com/news/chemaxons-response-to-cve-2021-44228-log4shell
【補足】
※CRAIS Checker、CRAIS Reagentはlog4jを用いておりませんので、本脆弱性の影響は受けません。
最新ニュース