続報-5｜SPSS、Sterling、Cloud Pak for Security、Cloud Pak for Data関連など多数　～Log4j脆弱性の影響を受ける製品・サービスをIBMが発表

2021-12-17

IBMから、Log4jの脆弱性の影響を受ける製品について、下記が発表されている（現地12月16日現在）。最新情報は、IBMサイト「Critical Severity」ページで確認できる。

– IBMサイト「Critical Severity」ページ
https://www.ibm.com/blogs/psirt/category/severity-critical/

◎Log4jの脆弱性の影響を受けるIBM製品と対処法

・License Key Server (LKS) Administration、Reporting Tool (ART)、エージェント
バージョン9.0
https://www.ibm.com/blogs/psirt/security-bulletin-a-remote-attack-vulnerability-in-apache-log4j-affects-ibm-common-licensings-license-key-server-lks-administration-and-reporting-tool-art-and-its-agent/

・IBM Sterling Partner Engagement Manger
バージョン6.1～6.1.2.3、同6.2～6.2.0.1
https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerability-in-apache-log4j-affects-ibm-sterling-partner-engagement-manager-cve-2021-44228/

・SANnav
バージョン2.0.x、2.1.x
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-sannav-software-used-by-ibm-b-type-san-directors-and-switches/

・Tasktop Sync
バージョン4.20～4.28
https://www.ibm.com/blogs/psirt/security-bulletin-a-remote-attack-vulnerability-in-apache-log4j-affects-ibm-engineering-lifecycle-optimization-integration-adapters-tasktop-edition-and-tasktop-sync/

・IBM Engineering Lifecycle Optimization – Integration Adapters Tasktop Edition
バージョン1.2.0.12～1.2.0.20
https://www.ibm.com/blogs/psirt/security-bulletin-a-remote-attack-vulnerability-in-apache-log4j-affects-ibm-engineering-lifecycle-optimization-integration-adapters-tasktop-edition-and-tasktop-sync/

・IBM Sterling B2B Integrator
バージョン6.0.0.0～6.1.1.0
https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-may-affect-ibm-sterling-b2b-integrator-cve-2021-44228/

・Cloud Pak for Security (CP4S)
バージョン1.7.2.0、1.8.0.0、1.8.1.0、1.9.0.0
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-cloud-pak-for-security-cve-2021-44228/

・IBM Sterling Connect:Direct File Agent
バージョン1.4
https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-affects-ibm-sterling-connectdirect-file-agent-cve-2021-44228/

・IBM Data Risk Manager (IDRM)
バージョン2.0.6.9以前の全バージョン
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-data-risk-manager-cve-2021-44228/

・IBM Jazz for Service Management
バージョン1.1.3
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-jazz-for-service-management-is-vulnerable-to-a-apache-log4j-vulnerabilitycve-2021-44228/

・IBM SPSS Modeler
バージョン18.2.2、同18.3
https://www.ibm.com/blogs/psirt/security-bulletin-log4jshell-vulnerability-affects-ibm-spss-modeler-cve-2021-44228/

・IBM Operations Analytics – Log Analysis
バージョン1.3.5.3、1.3.6、1.3.6.1、1.3.7、1.3.7.1
https://www.ibm.com/blogs/psirt/security-bulletin-log4j-remote-code-execution-vulnerability-in-apache-solr-and-logstash-shipped-with-ibm-operations-analytics-log-analysis-cve-2021-44228/

・Cloud Pak for Data上のIBM Db2 On Openshift、同IBM Db2、同Db2 Warehouse
バージョン
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-some-features-of-ibm-db2-on-openshift-and-ibm-db2-and-db2-warehouse-on-cloud-pak-for-data-cve-2021-44228/

・Cloud Pak for Data 3.5上のIBM Db2、同Db2 Warehouse
Cloud Pak for Dataバージョン3.5
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-some-features-of-ibm-db2-on-openshift-and-ibm-db2-and-db2-warehouse-on-cloud-pak-for-data-cve-2021-44228/
＊フェデレーション機能を利用する場合にLog4j脆弱性の影響を受ける。

・IBM Db2 on OpenShift
OpenShiftバージョンV11.5
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-some-features-of-ibm-db2-on-openshift-and-ibm-db2-and-db2-warehouse-on-cloud-pak-for-data-cve-2021-44228/

・IBM Sterling File Gateway
バージョン6.0.0.0～6.1.1.0
https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-affects-ibm-sterling-file-gateway-cve-2021-44228-2/

・IBM Cloud Pak for Data System 2.0 – Openshift Container Platform 4
バージョン2.0.0.0～2.0.1.1
https://www.ibm.com/blogs/psirt/security-bulletin-log4j-vulnerability-affects-ibm-cloud-pak-for-data-system-2-0/

・IBM Cloud Pak for Data System 1.0 – Openshift Container Platform 3.11
バージョン1.0.0.0～1.0.7.7
https://www.ibm.com/blogs/psirt/security-bulletin-log4j-vulnerability-affects-ibm-cloud-pak-for-data-system-1-0/

・IBM Cloud Pak for Data System 1.0 – Cloud pak for data
バージョン1.0.0.0～1.0.7.7
https://www.ibm.com/blogs/psirt/security-bulletin-log4j-vulnerability-affects-ibm-cloud-pak-for-data-system-1-0/

・IBM Spectrum Protect Backup-Archive Client
バージョン7.1.0.0～7.1.8.12、同8.1.0.0～8.1.13.0
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-spectrum-protect-backup-archive-client-and-ibm-spectrum-protect-for-virtual-environments-cve-2021-44228/

・IBM Spectrum Protect for Virtual Environments: Data Protection for VMware
バージョン7.1.0.0～7.1.8.12、同8.1.0.0～8.1.13.0
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-spectrum-protect-backup-archive-client-and-ibm-spectrum-protect-for-virtual-environments-cve-2021-44228/

・IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V
バージョン8.1.0.0～8.1.13.0
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-spectrum-protect-backup-archive-client-and-ibm-spectrum-protect-for-virtual-environments-cve-2021-44228/

・IBM Security Guardium
バージョン10.5、10.6、11.0、11.1、11.2、11.3、11.4
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-vulnerable-to-a-remote-code-execution-vulnerability-in-log4j2-component-2/

・Cúram Social Program Management
バージョン8.0.0.0～8.0.1.0
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-log4j-may-affect-cram-social-program-management-cve-2021-44228-cve-2021-45046/

・IBM Tivoli Netcool Impact
バージョン7.1.0.18 – 7.1.0.24
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-tivoli-netcool-impact-cve-2021-44228/

・IBM InfoSphere Global Name Management
バージョン6.0
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-log4j-could-affect-name-analyzer-in-ibm-infosphere-global-name-management-cve-2021-44228/

［i Magazine・IS magazine］

要員問題・システム安定稼働の課題をIBM iクラウド採用で解決　～merisis Powerクラウドを選択、長期的にはクラウドのほうが低コスト・高メリット　｜株式会社スウェーデンハウス

2024年4月20日

IPA、2024年第1四半期（1月～3月）のソフトウェア等の脆弱性関連情報を発表　～脆弱性関連の届出は四半期で合計243件

2024年4月19日

シノプシスが「オープンソース・セキュリティ&リスク分析レポート」を発表～コードベースの74％に高リスクのオープンソース脆弱性、前年から54％増加

2024年4月18日

IBM i市場に新風、「Project Techno-Cube」が目指すもの｜金澤廣志氏（アイエステクノポート）× 深井淳氏（クレスコ・ジェイキューブ）　～製品化の第1弾、IBM i上で稼働するデータ活用ツールを発表へ

2024年4月17日

アイエステクノポートとクレスコ・ジェイキューブ、包括的協業パートナーシップ「Project Techno-Cube」始動　～両社の強みを活かし、IBM i市場の活性化に取り組む

2024年4月17日

日本法人「OpenAI Japan」がスタート、日本語に最適化させた「GPT-4カスタムモデル」を数カ月以内に提供へ　～前AWSジャパン社長の長崎忠雄氏が社長に就任

2024年4月16日

IBM Instanaを使ってIBM Powerを可視化する　～IBM iを含めた統合環境をInstanaで監視するメリットと手法

2024年4月14日

IBM iのAccess Client Solutions（ACS）に最新バージョンとなる1.1.9.5が登場　～SQLの実行、メニュー、スキーマやデータ転送などで機能強化

2024年4月13日

続報-5｜SPSS、Sterling、Cloud Pak for Security、Cloud Pak for Data関連など多数　～Log4j脆弱性の影響を受ける製品・サービスをIBMが発表

◎Log4jの脆弱性の影響を受けるIBM製品と対処法

◎関連記事

新着

要員問題・システム安定稼働の課題をIBM iクラウド採用で解決　～merisis Powerクラウドを選択、長期的にはクラウドのほうが低コスト・高メリット　｜株式会社スウェーデンハウス

IPA、2024年第1四半期（1月～3月）のソフトウェア等の脆弱性関連情報を発表　～脆弱性関連の届出は四半期で合計243件

シノプシスが「オープンソース・セキュリティ&リスク分析レポート」を発表～コードベースの74％に高リスクのオープンソース脆弱性、前年から54％増加

IBM i市場に新風、「Project Techno-Cube」が目指すもの｜金澤廣志氏（アイエステクノポート）× 深井淳氏（クレスコ・ジェイキューブ）　～製品化の第1弾、IBM i上で稼働するデータ活用ツールを発表へ

アイエステクノポートとクレスコ・ジェイキューブ、包括的協業パートナーシップ「Project Techno-Cube」始動　～両社の強みを活かし、IBM i市場の活性化に取り組む

日本法人「OpenAI Japan」がスタート、日本語に最適化させた「GPT-4カスタムモデル」を数カ月以内に提供へ　～前AWSジャパン社長の長崎忠雄氏が社長に就任

IBM Instanaを使ってIBM Powerを可視化する　～IBM iを含めた統合環境をInstanaで監視するメリットと手法

IBM iのAccess Client Solutions（ACS）に最新バージョンとなる1.1.9.5が登場　～SQLの実行、メニュー、スキーマやデータ転送などで機能強化

続報-5｜SPSS、Sterling、Cloud Pak for Security、Cloud Pak for Data関連など多数 ～Log4j脆弱性の影響を受ける製品・サービスをIBMが発表

◎Log4jの脆弱性の影響を受けるIBM製品と対処法

◎関連記事

新着

続報-5｜SPSS、Sterling、Cloud Pak for Security、Cloud Pak for Data関連など多数　～Log4j脆弱性の影響を受ける製品・サービスをIBMが発表