
ニュース
2021年12月16日
CVE-2021-44228(「Log4Shell」)とCVE-2021-45046に対するChemAxonの対応について
ChemAxon Gábor Pécsy著
初版:2021年12月15日
更新:2022年1月3日
Log4Shell および CVE-2021-45046 とも呼ばれる Log4j Java ライブラリのリモートコード実行 (RCE) 脆弱性 (CVE-2021-44228)(Log4ShellおよびCVE-2021-45046とも呼ばれます) の是正を継続して行っています。Log4j は、多くのソフトウェア製品に搭載されている Java ベースのロギングユーティリティです。
本脆弱性は、2021年12月9日(木)にApache Log4jプロジェクトにより開示されました。悪用された場合、影響を受けるエンドポイントに攻撃者が制御する文字列値をシステムが記録すると、リモートの攻撃者がサーバー上でコードを実行できる可能性があります。
ChemAxonは、この脆弱性を認知した直後から、すべてのクラウドホスティングシステムとお客様向けのオンプレミス利用用ソフトウエアを評価し、影響を受ける可能性のあるものを特定し、あらゆる暴露の是正に計画的に取り掛かりました。
影響を受けるすべてのChemAxon製品がlog4j2.16を使用するように更新されているため、新規のインシデント[CVE-2021-45046]は追加の脅威をもたらしません。
また、新規のインシデントCVE-2021-45105は、追加の脅威をもたらしません。
このページは、より多くの情報が入手可能になり次第、継続的に更新されます。
影響を受ける製品
ChemAxonは、この脆弱性の潜在的な影響を軽減するため、迅速に措置を講じています。
修正プログラムは、以下の影響を受ける製品の今後のフリークエント・リリースで公開される予定です。
- PostgresCartridgeとChoral -21.20のフリークエント・リリースで修正されました。
- Biomolecule Toolkit-21.19のフリークエント・リリースで修正されました。
- DataLink自体は影響を受けませんが、Tableauと一緒に使用されることがよくあります。Tableauの脅威については、提供元にご相談ください。
影響を受けない製品
その他のChemaxon製品は影響を受けません。 その他の緩和策 また、お客様が実行されている他の(ChemAxon 以外の)ソフトウェアが影響を受ける可能性があるかどうかを確認し、該当するベンダーにパッチが提供されているかどうかを確認されることをお勧めします。
次のステップ
今後も必要に応じて、このドキュメントで最新情報をお伝えしていきます。
原文:https://chemaxon.com/news/chemaxons-response-to-cve-2021-44228-log4shell
【補足】
※CRAIS Checker、CRAIS Reagentはlog4jを用いておりませんので、本脆弱性の影響は受けません。
最近のニュース
お知らせ
イベント
2023/03/10
【第三弾】サターラxパトコア共催ウェビナー開催のお知らせ
2023年3月29日(木)に、サターラ社と共催でウェビナー:「D360による社内外データソースの統合利用例のご紹介~ 社内外データソースの串刺し検索~」を開催いたします。共催ウェビナーは三回目の開催となりますが、今回は社内データベースと世界最大のデータベースであるGOSTARを用いて、Chemaxon社のJChem Oracle Cartridgeを介した構造式による串刺し検索を行い、可視化、分析に使用できる共通のツールを用いた解析の例をデモを交えてご紹介します。是非ご参加ください。お知らせ
プレスリリース
新製品
2022/09/22
Excelra社、パトコア社との提携を発表
データおよびデジタルインサイトの世界的なリーディングカンパニー「Excelra社」が、弊社との提携を発表しました。お知らせ
イベント
2022/09/14
Chemaxonユーザーグループミーティング2022
「Chemaxonユーザーグループミーティング2022」を10/18(火)に開催致します。 本会では、Chemaxonの新CEO Richard JonesよりChemaxonの新たなビジョンのご紹介、 製品開発責任者より、最新のロードマップのご案内、 ベーリンガー・インゲルハイム社におけるDesignHUB(化合物デザインプラットフォーム)の利用事例のご紹介などを予定しております。