Logstorage 製品 セキュリティ情報一覧

脆弱性対策情報データベース(JVN)等で公表されている脆弱性関連情報に対して、弊社製品(Logstorage関連)の影響有無についての情報を提供しています。

2017年10月10日 Apache Tomcatの脆弱性(CVE-2017-12617)に対する製品への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

Apache Tomcatの脆弱性(CVE-2017-12617)に対する影響に関して、弊社製品Logstorageに与える影響を調査し、影響が無いことを確認致しました。

対象製品は以下の通りです(本記載はリリースされている下記製品の全てのバージョンに該当します)。
  • Logstorage(コンソールサーバ/LogGate)
  • Logstorage ELC(EventLogCollector)
  • Logstorage Agent
  • Logstorage SBT(SecureBatchTransfer)
  • Logstorage ELC Analytics


2017年9月29日 Apache Tomcatの脆弱性(CVE-2017-12615/12616)に対する製品への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

Apache Tomcatの複数の脆弱性(CVE-2017-12615/12616)に対する影響に関して、弊社製品Logstorageに与える影響を調査し、影響が無いことを確認致しました。

対象製品は以下の通りです(本記載はリリースされている下記製品の全てのバージョンに該当します)。
  • Logstorage(コンソールサーバ/LogGate)
  • Logstorage ELC(EventLogCollector)
  • Logstorage Agent
  • Logstorage SBT(SecureBatchTransfer)
  • Logstorage ELC Analytics


2017年9月19日 Apache Tomcatの脆弱性(CVE-2017-7674)に対する製品への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

Apache TomcatのCORSフィルターの脆弱性に関して、弊社製品Logstorageに与える影響を調査し、影響が無いことを確認致しました。

対象製品は以下の通りです(本記載はリリースされている下記製品の全てのバージョンに該当します)。
  • Logstorage(コンソールサーバ/LogGate)
  • Logstorage ELC(EventLogCollector)
  • Logstorage Agent
  • Logstorage SBT(SecureBatchTransfer)
  • Logstorage ELC Analytics


2017年9月19日 .NET Frameworkの脆弱性(CVE-2017-8759)に対する製品への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

2017年9月に明らかになった.NET Frameworkのリモートでコードが実行される脆弱性に関して、弊社製品Logstorageに与える影響を調査致しました。

弊社製品の内、下記については.NET Frameworkランタイム上で動作するアプリケーションとなっておりますので、マイクロソフト社が公表している上記の情報の通り、セキュリティ更新プログラムの適用を推奨致します。
  • Logstorage Agent(.NET版)
尚、弊社製品がインストールされていることが原因で本脆弱性を突かれることはありません。当該製品がインストールされていない場合、プロセスが停止している場合であっても、.NET Frameworkの該当バージョンがインストールされている時点で影響を受ける可能性があります。

下記、弊社製品については本脆弱性の影響を受けません。
  • Logstorage(コンソールサーバ/LogGate)
  • Logstorage ELC(EventLogCollector)
  • Logstorage Agent(Java版)
  • Logstorage SBT(SecureBatchTransfer)
  • Logstorage ELC Analytics


2017年9月8日 Struts 2の脆弱性(CVE-2017-9805)に対する製品への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

2017年9月に明らかになったStruts 2 の脆弱性に関して、弊社製品Logstorageに与える影響を調査し、影響が無いことを確認致しました。

対象製品は以下の通りです(本記載はリリースされている下記製品の全てのバージョンに該当します)。
  • Logstorage(コンソールサーバ/LogGate)
  • Logstorage ELC(EventLogCollector)
  • Logstorage Agent
  • Logstorage SBT(SecureBatchTransfer)
  • Logstorage ELC Analytics


2017年5月26日 SMBv1の脆弱性(CVE-2017-0144)に対する製品への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

2017年3月に明らかになったWindows SMBのリモートで任意のコードが実行される脆弱性「CVE-2017-0144」に関して、弊社製品Logstorageに与える影響を調査し、影響が無いことを確認致しました。

本脆弱性への一般的な対処として、SMBv1を無効化しv2以降を用いる、或いはMicrosoft社のパッチを適用することが挙げられますが、何れの対処に依らず、Logstorage各種製品は影響を受けません。

対象製品は以下の通りです(本記載はリリースされている下記製品の全てのバージョンに該当します)。
  • Logstorage(コンソールサーバ/LogGate)
  • Logstorage ELC(EventLogCollector)
  • Logstorage Agent
  • Logstorage SBT(SecureBatchTransfer)
  • Logstorage ELC Analytics

※本脆弱性を利用したランサムウェア(WannaCry)が存在しています。


2017年5月26日 Ghostscriptの脆弱性(CVE-2017-8291)に対する製品への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

Ghostscriptに任意のコードが実行可能な脆弱性「CVE-2017-8291」に関して、弊社製品Logstorageに与える影響を調査し、影響が無いことを確認致しました。

対象製品は以下の通りです(本記載はリリースされている下記製品の全てのバージョンに該当します)。
  • Logstorage(コンソールサーバ/LogGate)
  • Logstorage ELC(EventLogCollector)
  • Logstorage Agent
  • Logstorage SBT(SecureBatchTransfer)
  • Logstorage ELC Analytics


2017年3月15日 Apache Tomcatの脆弱性「CVE-2016-8747」に対する製品への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

3月14日に判明したApache Tomcatの脆弱性「CVE-2016-8747」に関して、弊社製品Logstorageに与える影響を調査し、影響が無いことを確認致しました。

対象製品は以下の通りです(本記載はリリースされている下記製品の全てのバージョンに該当します)。
  • Logstorage(コンソールサーバ/LogGate)
  • Logstorage ELC(EventLogCollector)
  • Logstorage Agent
  • Logstorage SBT(SecureBatchTransfer)
  • Logstorage ELC Analytics


2017年3月14日 Apache Struts2の脆弱性「CVE-2017-5638」に対する製品への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

3月6日に判明したApache Struts2の脆弱性「CVE-2017-5638」に関して、弊社製品Logstorageに与える影響を調査し、影響が無いことを確認致しました。

対象製品は以下の通りです(本記載はリリースされている下記製品の全てのバージョンに該当します)。
  • Logstorage(コンソールサーバ/LogGate)
  • Logstorage ELC(EventLogCollector)
  • Logstorage Agent
  • Logstorage SBT(SecureBatchTransfer)
  • Logstorage ELC Analytics


2015年1月30日 glibcの脆弱性(CVE-2015-0235)に対する弊社製品(Logstorage)への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

2015年1月28日に公開されているglibcの脆弱性(CVE-2015-0235)について、弊社製品Logstorageに与える影響を調査致しました。影響については以下の通りです。

製品はJavaで実装されている為、直接本脆弱性に該当する関数は使用しておりませんが、製品の動作プラットフォームであるJVM(Java Virtual Machine)はglibcに依存しており、該当の脆弱性の影響を受けると考えられます。本脆弱性への対処をご検討ください。

尚、本脆弱性に対するパッチ適用による、製品への影響はございません。対象製品は以下の通りです(本記載はリリースされている下記製品の全てのバージョンに該当します)。
  • Logstorage(コンソールサーバ/LogGate)
  • Logstorage ELC(EventLogCollector)
  • Logstorage Agent
  • Logstorage SBT(SecureBatchTransfer)
  • Logstorage ELC Analytics


2014年6月10日 OpenSSLの脆弱性に対する弊社製品(Logstorage)への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

2014年6月5日に公開されているOpenSSLの脆弱性(CVE-2014-0224)(CCS Injection)について、弊社製品Logstorageに与える影響を調査し、下記の通り影響が無い事を確認しましたのでご報告致します。

Logstorage(コンソールサーバ/LogGate)及び Logstorage ELC Analytics

  • コンソールサーバ(ブラウザ-サーバ間HTTPS通信)において、OpenSSL依存実装無し
  • FTPレシーバ(LogGate/FTPS通信)において、OpenSSL依存実装無し
  • TLSレシーバ(LogGate/LogGate間ログ転送通信)において、OpenSSL依存実装無し

Logstorage ELC(EventLogCollector)

  • OpenSSL依存実装無し

Logstorage Agent

  • OpenSSL依存実装無し(Java/.NET双方)

Logstorage SecureBatchTransfer(SBT)

  • FTPSクライアントにおいて、OpenSSL依存実装無し


2014年4月14日 OpenSSLの脆弱性に対する弊社製品(Logstorage)への影響について

平素、弊社製品Logstorageをご利用いただき誠にありがとうございます。

2014年4月8日にJPCERTより発表されているOpenSSLのheartbeat拡張に対する脆弱性(Heartbleed bug)について、弊社製品Logstorageに与える影響を調査し、下記の通り影響が無い事を確認しましたのでご報告致します。

Logstorage(コンソールサーバ/LogGate)及び Logstorage ELC Analytics

  • コンソールサーバ(ブラウザ-サーバ間HTTPS通信)において、OpenSSL依存実装無し
  • FTPレシーバ(LogGate/FTPS通信)において、OpenSSL依存実装無し
  • TLSレシーバ(LogGate/LogGate間ログ転送通信)において、OpenSSL依存実装無し

Logstorage ELC(EventLogCollector)

  • OpenSSL依存実装無し

Logstorage Agent

  • OpenSSL依存実装無し(Java/.NET双方)

Logstorage SecureBatchTransfer(SBT)

  • FTPSクライアントにおいて、OpenSSL依存実装無し