MENU

続報-2｜IBM MQ、Power HMC、IBM Sterling File Gatewayも　～Log4j脆弱性の影響を受ける製品をIBMが発表

2021-12-15

IBMから、Log4jの脆弱性の影響を受ける製品について、下記が発表されている。最新情報は、IBMサイト「Critical Severity」ページで確認できる。

– IBMサイト「Critical Severity」ページ
https://www.ibm.com/blogs/psirt/category/severity-critical/

◎Log4jの脆弱性の影響を受けるIBM製品と対処法

・Power Hardware Management Console（HMC）
バージョン10.1.1010.0、同9.2.950.0
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-cve-2021-44228-affects-power-hmc/
＊それぞれ修正用PTFを適用することが推奨されている。

・IBM MQ
バージョン9.2 CD、9.1 CD、9.2 LTS
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-blockchain-bridge-dependencies-are-vulnerable-to-an-issue-in-apache-log4j-cve-2021-44228/

・IBM Sterling File Gateway
バージョン6.0.0.0～6.1.1.0
https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-affects-ibm-sterling-file-gateway-cve-2021-44228/

・IBM Cloud Transformation Advisor
バージョン2.5.0
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-transformation-advisor-is-affected-by-apache-log4j-vulnerability-cve-2021-44228/

◎関連記事

・Javaベースのログ出力ライブラリ「Log4j」に深刻な脆弱性　～WebSphereやWatson Explorerも影響を受ける、クラウドサービスも調査中とIBM。各社も調査・対応中

・続報-1｜SPSS、Netezza、NetcoolもLog4j脆弱性の影響を受ける　～IBMが最新情報を公開

［i Magazine・IS magazine］

新着

要員問題・システム安定稼働の課題をIBM iクラウド採用で解決　～merisis Powerクラウドを選択、長期的にはクラウドのほうが低コスト・高メリット　｜株式会社スウェーデンハウス

2024年4月20日

IPA、2024年第1四半期（1月～3月）のソフトウェア等の脆弱性関連情報を発表　～脆弱性関連の届出は四半期で合計243件

2024年4月19日

シノプシスが「オープンソース・セキュリティ&リスク分析レポート」を発表～コードベースの74％に高リスクのオープンソース脆弱性、前年から54％増加

2024年4月18日

IBM i市場に新風、「Project Techno-Cube」が目指すもの｜金澤廣志氏（アイエステクノポート）× 深井淳氏（クレスコ・ジェイキューブ）　～製品化の第1弾、IBM i上で稼働するデータ活用ツールを発表へ

2024年4月17日

アイエステクノポートとクレスコ・ジェイキューブ、包括的協業パートナーシップ「Project Techno-Cube」始動　～両社の強みを活かし、IBM i市場の活性化に取り組む

2024年4月17日

日本法人「OpenAI Japan」がスタート、日本語に最適化させた「GPT-4カスタムモデル」を数カ月以内に提供へ　～前AWSジャパン社長の長崎忠雄氏が社長に就任

2024年4月16日

IBM Instanaを使ってIBM Powerを可視化する　～IBM iを含めた統合環境をInstanaで監視するメリットと手法

2024年4月14日

IBM iのAccess Client Solutions（ACS）に最新バージョンとなる1.1.9.5が登場　～SQLの実行、メニュー、スキーマやデータ転送などで機能強化

2024年4月13日