IBMから、Log4jの脆弱性の影響を受ける製品について、下記が発表されている。最新情報は、IBMサイト「Critical Severity」ページで確認できる。
– IBMサイト「Critical Severity」ページ
https://www.ibm.com/blogs/psirt/category/severity-critical/
◎Log4jの脆弱性の影響を受けるIBM製品と対処法
・Power Hardware Management Console(HMC)
バージョン10.1.1010.0、同9.2.950.0
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-cve-2021-44228-affects-power-hmc/
*それぞれ修正用PTFを適用することが推奨されている。
・IBM MQ
バージョン9.2 CD、9.1 CD、9.2 LTS
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-mq-blockchain-bridge-dependencies-are-vulnerable-to-an-issue-in-apache-log4j-cve-2021-44228/
・IBM Sterling File Gateway
バージョン6.0.0.0~6.1.1.0
https://www.ibm.com/blogs/psirt/security-bulletin-apache-log4j-vulnerability-affects-ibm-sterling-file-gateway-cve-2021-44228/
・IBM Cloud Transformation Advisor
バージョン2.5.0
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cloud-transformation-advisor-is-affected-by-apache-log4j-vulnerability-cve-2021-44228/
◎関連記事
・Javaベースのログ出力ライブラリ「Log4j」に深刻な脆弱性 ~WebSphereやWatson Explorerも影響を受ける、クラウドサービスも調査中とIBM。各社も調査・対応中
・続報-1|SPSS、Netezza、NetcoolもLog4j脆弱性の影響を受ける ~IBMが最新情報を公開
[i Magazine・IS magazine]