
ニュース
2021年12月16日
CVE-2021-44228(「Log4Shell」)とCVE-2021-45046に対するChemAxonの対応について
ChemAxon Gábor Pécsy著
初版:2021年12月15日
更新:2022年1月3日
Log4Shell および CVE-2021-45046 とも呼ばれる Log4j Java ライブラリのリモートコード実行 (RCE) 脆弱性 (CVE-2021-44228)(Log4ShellおよびCVE-2021-45046とも呼ばれます) の是正を継続して行っています。Log4j は、多くのソフトウェア製品に搭載されている Java ベースのロギングユーティリティです。
本脆弱性は、2021年12月9日(木)にApache Log4jプロジェクトにより開示されました。悪用された場合、影響を受けるエンドポイントに攻撃者が制御する文字列値をシステムが記録すると、リモートの攻撃者がサーバー上でコードを実行できる可能性があります。
ChemAxonは、この脆弱性を認知した直後から、すべてのクラウドホスティングシステムとお客様向けのオンプレミス利用用ソフトウエアを評価し、影響を受ける可能性のあるものを特定し、あらゆる暴露の是正に計画的に取り掛かりました。
影響を受けるすべてのChemAxon製品がlog4j2.16を使用するように更新されているため、新規のインシデント[CVE-2021-45046]は追加の脅威をもたらしません。
また、新規のインシデントCVE-2021-45105は、追加の脅威をもたらしません。
このページは、より多くの情報が入手可能になり次第、継続的に更新されます。
影響を受ける製品
ChemAxonは、この脆弱性の潜在的な影響を軽減するため、迅速に措置を講じています。
修正プログラムは、以下の影響を受ける製品の今後のフリークエント・リリースで公開される予定です。
- PostgresCartridgeとChoral -21.20のフリークエント・リリースで修正されました。
- Biomolecule Toolkit-21.19のフリークエント・リリースで修正されました。
- DataLink自体は影響を受けませんが、Tableauと一緒に使用されることがよくあります。Tableauの脅威については、提供元にご相談ください。
影響を受けない製品
その他のChemaxon製品は影響を受けません。 その他の緩和策 また、お客様が実行されている他の(ChemAxon 以外の)ソフトウェアが影響を受ける可能性があるかどうかを確認し、該当するベンダーにパッチが提供されているかどうかを確認されることをお勧めします。
次のステップ
今後も必要に応じて、このドキュメントで最新情報をお伝えしていきます。
原文:https://chemaxon.com/news/chemaxons-response-to-cve-2021-44228-log4shell
【補足】
※CRAIS Checker、CRAIS Reagentはlog4jを用いておりませんので、本脆弱性の影響は受けません。
最近のニュース
お知らせ
プレスリリース
新製品
2022/05/30
Chemical.AI社とChemaxon社、科学情報ソフトウェア統合における協業を発表
Chemaxonの創薬プラットフォームDesign HubからオプションとしてChemical.AI社の逆合成ツールChemAIRSにアクセスできるようにする戦略的パートナーシップを発表。お知らせ
イベント
2022/05/25
【終了】サターラxパトコア共催ウェビナー開催のお知らせ
2022年6月21日(火)に、サターラ社と共催でウェビナー:「各種モダリティに対応した統合参照とSAR解析の可能性~ 低分子から高分子まで、リアルタイムにデータを収集し、迅速に最適な解析を実現 ~」を開催いたします。社内のあらゆるデータベースより柔軟な情報の取得・参照・解析を可能にする”セルフサービス型”のインフォマティクスプラットフォームの「D360」についてお話いたします。是非ご参加ください。お知らせ
プレスリリース
2022/04/28
Certara社とChemaxon社、戦略的パートナーシップ提携を発表
パトコア社が代理店を務める、Chemaxon社とCertara社が戦略的パートナーシップの提携を発表しました。