メーカ |
製品名 |
確認できているステータス |
メーカの情報提供ページ |
AdaptiveShield |
|
該当しない |
|
Barracuda |
Email Security Gateway Message Archiver Cloud Protection Layer |
該当しない |
https://www.barracuda.co.jp/log4j-cve-2021-44228/ |
Box |
|
対策済み |
https://blog.box.com/boxs-statement-recent-log4j-vulnerability-cve-2021-44228 |
Broadcom |
Symantec Endpoint Protection (SEP) Agent |
該当しない |
https://support.broadcom.com/security-advisory/content/security-advisories/Symantec-Security-Advisory-for-Log4j-2-CVE-2021-44228-Vulnerability/SYMSA19793 |
Broadcom |
Symantec Endpoint Protection Manager (SEPM)(v14.2以降) |
該当する |
https://support.broadcom.com/security-advisory/content/security-advisories/Symantec-Security-Advisory-for-Log4j-2-CVE-2021-44228-Vulnerability/SYMSA19793 現時点で SEPM 14.2以降 が影響を受けます。環境変数の変更によって脆弱性を緩和することが確認出来ます。 変更方法につきましては、以下ナレッジの手順をご参照ください。 https://knowledge.broadcom.com/external/article?articleId=230359 |
Broadcom |
Web Security Service (WSS) Secure Access Cloud (SAC) Web Isolation (WI) Cloud
|
対策済み |
https://support.broadcom.com/security-advisory/content/security-advisories/Symantec-Security-Advisory-for-Log4j-2-CVE-2021-44228-Vulnerability/SYMSA19793 |
Broadcom |
Advanced Secure Gateway (ASG) BCAAA CloudSOC Cloud Access Security Broker (CASB) Content Analysis (CA) Integrated Secure Gateway (ISG) PacketShaper (PS) S-Series ProxySG Reporter Security Analytics (SA) SSL Visibility (SSLV) Management Center (MC) Intelligence Services / WebFilter / WebPulse |
該当しない |
https://support.broadcom.com/security-advisory/content/security-advisories/Symantec-Security-Advisory-for-Log4j-2-CVE-2021-44228-Vulnerability/SYMSA19793 |
Broadcom |
Web Isolation (WI) On-premise |
該当する |
対処方法:パッチの適用
以下のメーカKBをご参照いただきましてパッチの適用をお願いいたします。パッチのダウンロードができない場合には弊社から送付させていただきますので、ご連絡いただけますようお願いいたします。
https://knowledge.broadcom.com/external/article?articleId=230812
|
Cato Networks |
|
該当しない |
https://www.catonetworks.com/blog/cato-networks-rapid-response-to-the-apache-log4j-remote-code-execution-vulnerability/ |
Citrix |
NetScaler(MPX、VPX、SDX、SD-WAN) |
該当しない |
https://support.citrix.com/article/CTX335705 |
CrowdStrike |
Falcon |
対策済み |
https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=74&type=others&issue_id=14440
詳細については、上記弊社サポートサイトのリンクを参照ください。 |
CyberArk |
Privilege Threat Analytics(全バージョン) Remote Access Connector(Aleroコネクタ)(全バージョン) |
該当する |
https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=107&type=others&issue_id=14425 対処方法については、上記弊社サポートサイトのリンクを参照ください。 |
Exabeam |
全製品 |
調査中 |
https://community.exabeam.com/s/question/0D53l00006tRaXhCAK/apache-log4j-vulnerability-exabeam-response ※要ログイン 詳細については、上記Exabeam社のリンクを参照ください。 |
F5 |
Shape Enterprise Defense |
対策済み |
|
FireEye |
FireEye Email security Cloud Edition |
調査中 |
https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=59&type=others&issue_id=14445 詳細については、上記弊社サポートサイトのリンクを参照ください。 |
FireEye |
FireEye Helix |
調査中 |
https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=59&type=others&issue_id=14445 詳細については、上記弊社サポートサイトのリンクを参照ください。 |
FireEye |
その他 |
該当しない |
|
Forescout |
eyeSight eyeControl |
該当する |
https://forescout.force.com/support/s/article/Important-security-information-related-to-Apache-Log4j-utility-CVE-2021-44228 ※ 要ログイン 上記URLにて、緩和手順について情報提供しております。 |
Forescout |
eyeInspect |
該当しない |
https://forescout.force.com/support/s/article/Important-security-information-related-to-Apache-Log4j-utility-CVE-2021-44228 ※ 要ログイン |
Gemini Data |
Gemini Appliance |
該当しない |
|
Gigamon |
GigaVUE-FM |
該当する |
https://gigamoncp.force.com/gigamoncp/s/article/Are-Gigamon-products-affected-by-CVE-2021-44228 ※ 要ログイン https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=76&type=product&issue_id=14453 対処方法については上記弊社サポートサイトを参照ください。 |
Gigamon |
GigaVUE-OS GTAP-A GigaVUE-VM GigaVUE V Series Node |
該当しない |
https://gigamoncp.force.com/gigamoncp/s/article/Are-Gigamon-products-affected-by-CVE-2021-44228 ※ 要ログイン |
GitHub |
GitHub Enterprise Cloud |
対策済み |
https://github.blog/jp/2021-12-14-githubs-response-to-log4j-vulnerability-cve-2021-44228/ |
GitHub |
GitHub Enterprise Server |
該当する |
https://github.blog/jp/2021-12-14-githubs-response-to-log4j-vulnerability-cve-2021-44228/
対処方法: 修正バージョンへのバージョンアップ ※バージョンアップ手順については、弊社GitHub問い合わせ窓口までご連絡ください。
|
HPE |
Aruba |
該当しない |
|
HPE |
Aruba EdgeConnect |
該当しない |
|
HPE |
Silver Peak Cloud Orchestrator (全製品) |
該当する |
https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=109&type=tech&issue_id=14437 対処方法については上記弊社サポートサイトを参照ください。
対処方法:Orchestratorのバージョンアップ 修正バージョン: - 8.9.17.40006 - 8.10.20.40008 - 9.0.6.40144 - 9.1.0.40524
|
Imperva |
On-prem WAF |
該当しない |
|
Imperva |
CloudWAF |
該当しない |
|
Infoblox |
NIOS BloxOne |
該当しない |
|
Ivanti |
MobileIron Core(全バージョン) MobileIron Sentry (9.13以降) |
該当する |
https://forums.ivanti.com/s/article/CVE-2021-44228-Java-logging-library-log4j-Ivanti-Products-Impact-Mapping?language=en_US ※要ログイン https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=67&type=others&issue_id=14429 ※対処方法については、上記弊社社サポートサイトのリンクを参照ください。
|
Ivanti |
Pluse Secure |
該当しない |
https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44933/?kA13Z000000L3dR |
Jfrog |
Vision |
該当しない |
https://jfrog.com/knowledge-base/general-jfrog-services-are-not-affected-by-vulnerability-cve-2021-44228/ |
Mandiant |
Mandiant Security Validation |
該当しない |
http://cs-notices.fireeye.com/e/484561/cve-CVE-2021-44228/hwblfv/380504367?h=wmzBZ0VraWY-2x7-gfz_MIY4EHe6GFto-BkoAa59O1Q ※ 要ログイン |
McAfee |
NSP NSM |
該当しない |
https://kc.mcafee.com/agent/index?page=content&id=SB10377 ※要ログイン |
McAfee |
McAfee Web Gateway (8.x - 8.2.21以降、9.x - 9.2.12以降、10.x - 10.2.0以降、11.x - 11.0以降) |
該当する |
https://kc.mcafee.com/agent/index?page=content&id=SB10377 ※要ログイン ※ LDAPからのリモートコード実行を防ぐJAVAバージョンを利用しており、脆弱性のリスクが軽減されています。 |
McAfee |
McAfee Active Response (MAR) Cloud MVISION Cloud McAfee Web Gateway Cloud Service MVISION EDR MVISION ePO MVISION UCE |
該当する |
https://kc.mcafee.com/agent/index?page=content&id=SB10377 ※要ログイン |
McAfee |
ePolicy Orchestrator Application Server(5.10 CU11) |
該当する |
https://kc.mcafee.com/agent/index?page=content&id=SB10377 ※要ログイン ※ ePolicy Orchestrator Application Server 5.10 CU10以前のバージョンは該当しません。 |
McAfee |
ATD |
該当しない |
https://kc.mcafee.com/agent/index?page=content&id=SB10377 ※要ログイン |
McAfee |
Enterprise Security Manger (SIEM) |
該当する |
https://kc.mcafee.com/agent/index?page=content&id=SB10377 ※ 要ログイン |
Menlo Security |
全製品 |
対応済み |
https://www.menlosecurity.com/blog/menlos-response-to-log4j-vulnerability-cve-2021-44228/ リスクが低いLog4jを利用している残りの他のノードについても引き続き対応中 |
Microsoft |
RiskIQ |
調査中 |
英語版:https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/ 日本語版:https://msrc-blog.microsoft.com/2021/12/12/microsofts-response-to-cve-2021-44228-apache-log4j2-jp/ 詳細については、上記Microsoft社のリンクを参照ください(随時更新されております)。 |
Okta |
Okta RADIUS Server Agent |
該当する |
https://sec.okta.com/articles/2021/12/log4shell |
Okta |
Okta On-Prem MFA Agent |
該当する |
https://sec.okta.com/articles/2021/12/log4shell |
Okta |
その他 |
調査中 |
https://sec.okta.com/articles/2021/12/log4shell ※ 調査中のプロダクトおよび該当しない多数のプロダクトがございます。詳細については上記Okta社のページをご確認ください(随時更新されております)。 |
OpenText |
Exceed、Exceed オプション Exceed onDemand Exceed TurboX SOCKS Client NFS Solo |
該当しない |
本脆弱性の影響を受けません。 https://www.opentext.com/support/log4j-remote-code-execution-advisory |
Palo Alto Networks |
Prisma Cloud (旧Twistlock) |
該当しない |
https://security.paloaltonetworks.com/CVE-2021-44228 |
Ping Identity |
|
調査中 |
https://support.pingidentity.com/s/article/Log4j2-vulnerability-CVE-CVE-2021-44228 Ping Identity社の一部製品が該当します。 上記URLにて、緩和手順について情報提供しております。 |
Proofpoint |
Insider Threat Management SaaS |
対策済み |
https://www.proofpoint.com/us/blog/corporate-news/proofpoints-response-log4j-vulnerability |
Proofpoint |
Insider Threat Management On-prem |
該当しない |
https://www.proofpoint.com/us/blog/corporate-news/proofpoints-response-log4j-vulnerability |
Proofpoint |
Email Protection on Demand (PoD) |
対策済み |
https://www.proofpoint.com/us/blog/corporate-news/proofpoints-response-log4j-vulnerability |
Proofpoint |
Targeted Attack Protection (TAP) |
該当しない |
https://www.proofpoint.com/us/blog/corporate-news/proofpoints-response-log4j-vulnerability |
Proofpoint |
Security Awareness Training |
対策済み |
https://www.proofpoint.com/us/blog/corporate-news/proofpoints-response-log4j-vulnerability |
Proofpoint |
Email Fraud Defense (EFD) |
該当しない |
https://www.proofpoint.com/us/blog/corporate-news/proofpoints-response-log4j-vulnerability |
Radware |
Alteon(33.x, 32.x, 31.x, 30.x, 29.x) |
該当しない |
|
Radware |
AppDirector |
該当しない |
|
Radware |
LinkProof |
該当しない |
|
SECUREMATRIX |
SECUREMATRIX(V4.1,、V10~V12) |
該当する |
https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=53&type=tech&issue_id=14442 対処方法については、上記弊社サポートサイトを参照ください。 |
Sift |
Digital Trust & Safety Platfrom |
該当しない |
|
Splunk |
Splunk Enterprise (Windows以外の環境かつData Fabric Search(DFS)を使用している場合のみ) |
該当する |
Splunk社公式HP(随時更新中) https://www.splunk.com/en_us/blog/bulletins/splunk-security-advisory-for-apache-log4j-cve-2021-44228.html マクニカFAQ(上記に合わせ随時更新中) https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=75&type=faq&issue_id=14426 対処方法: 修正バージョンへのバージョンアップ ※ バージョンアップ手順については、下記マクニカFAQを参照ください。 8.1へのバージョンアップ手順 https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=75&type=faq&issue_id=13147 8.2へのバージョンアップ手順 https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=75&type=faq&issue_id=13751 |
Splunk |
ITSI(4.5.x, 4.6.x, 4.7.x, 4.8.x, 4.9.x, 4.10.x, 4.11.x ) IT Essentials Work(4.9.x, 4.10.x, 4.11.x) |
該当する |
Splunk社公式HP(随時更新中) https://www.splunk.com/en_us/blog/bulletins/splunk-security-advisory-for-apache-log4j-cve-2021-44228.html マクニカFAQ(上記に合わせ随時更新中) https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=75&type=faq&issue_id=14426 対処方法: 修正バージョンへのバージョンアップ |
Splunk |
その他 |
該当する |
Splunk社公式HP(随時更新中) https://www.splunk.com/en_us/blog/bulletins/splunk-security-advisory-for-apache-log4j-cve-2021-44228.html マクニカFAQ(上記に合わせ随時更新中) https://www1.macnica.net/CGI/product/support/contents/support_syousai.cgi?pro_ctgry_id=75&type=faq&issue_id=14426 詳細については、上記リンクを参照ください。 |
TANIUM |
|
該当しない |
|
Vectra |
全製品 |
該当しない |
|