Apache Log4j の脆弱性について

更新日：2022年1月7日

お客様各位

平素は弊社をお引き立て頂きまして誠にありがとうございます。
脆弱性が報告されている Apache Log4j について、弊社取り扱い商品の対応ついてご案内申し上げます。

Apache Log4j の脆弱性についてはIPAのページをご覧ください。
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

OriginはLog4jに関連するものは使用していないため影響がございません。

詳細は下記リンク先の開発元のページをご覧ください。

5.81 FAQ-1112 Does Log4j Java Vulnerability CVE-2021-44228 affect Origin?

Stata 15とStata 16はLog4jを使用していないため影響がありません。

Stata 17では主要機能ではLog4jを使用していません。ただし、Stata 17でH2O（機械学習・予測分析プラットフォーム）との連携を設定している方は、Stataのアップデートを行ってください。

詳細は下記リンク先の開発元のページをご覧ください。

Is Stata affected by the Log4j vulnerability (CVE-2021-44228) published on 12/10/2021?

EViewsはLog4jに関連するものは使用していないため影響がございません。

GAUSSはLog4jに関連するものは使用していないため影響がございません。

MAXQDAはLog4jに関連するものは使用していないため影響がございません。

Golden Softwareの各製品(Surfer、Grapher、Voxler、Strater)はLog4jに関連するものは使用していないため影響がございません。

Crystal Impactの各製品(Match!、Diamond、Endeavour)はLog4jに関連するものは使用していないため影響がございません。

Pearson's Crystal DataはLog4jに関連するものは使用していないため影響がございません。

JADEはLog4jに関連するものは使用していないため影響がございません。

ICDDはPDF-2 2016やPDF-4 2016などの2016版まではLog4jに関連するものは使用していないため影響がございません。

PDF-2 2018やPDF-4 2018などの2018版以降はLog4jを使用していますが、今回の脆弱性の影響が無いバージョン1.xを使用しており、脆弱性に関連するJMSAppender機能も無効になっているため影響がございません。

詳細は下記リンク先の開発元のページをご覧ください。

PDF Databases not impacted by Log4j Vulnerabilities

FlexPDEはLog4jに関連するものは使用していないため影響がございません。

Extreme OptimizationはLog4jに関連するものは使用していないため影響がございません。

Aquaveo製品(GMS/SMS/WMS)はLog4jに関連するものは使用していないため影響がございません。

MIPARはLog4jに関連するものは使用していないため影響がございません。

各開発元に問い合わせしております。詳細が分かり次第こちらのページに掲載いたします。