Alert ID : ALERT2799
Last Modified : 07/30/2023
DigiCertは、Apache Log4jユーティリティ(英語サイト)に影響を与えるゼロデイエクスプロイトについて認識しており、2021年12月9日に開示されたApache Log4jに関連する脆弱性の分析を続けています。現時点において、弊社サービスへの影響はなく、すべてのサービスは通常通り提供されております。
サービスの安全に保つため、専任のセキュリティチームがLog4jの任意のコード実行の脆弱性(CVE-2021-45046、CVE-2021-44228、CVE-2021-45105, CVE-2021-44832) の全体的な影響を引き続き監視を行っております。新しい情報が確認された場合には、引き続きこちらのサイト上にてアップデートいたします。
※発行済みのSSL/TLSサーバ証明書、コードサイニング証明書については影響ありませんのでそのままご利用いただけます。
CertCentral
サービス名 |
影響有り/無し |
バッチステータス |
備考 |
CertCentral API |
無し |
該当なし |
|
CertCentralコンソール |
無し |
該当なし |
|
自動化: DigiCert 自動化エージェント |
無し |
該当なし |
|
ディスカバリー並びに自動化: オンプレムセンサー |
有り |
Apache Log4j 2.16.0 のパッチ適応済み (2021年12月15日) Apache Log4j 2.17.0 のパッチ適応済み (2021年12月20日) |
参考ページをご参照ください(英語サイト) |
ディスカバリー並びに自動化: CertCentral パブリックスキャン |
無し |
該当なし |
|
ディスカバリー並びに自動化: CertCentral-ディスカバリーサービス |
無し |
該当なし |
|
ACME |
無し |
該当なし |
|
サイトシール
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| サイトシール | 無し |
該当なし |
Certificate Issuing Service (CIS) (CIS はCertCentral の DV 証明書発行を処理するバックエンドプロセスです)
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| CIS | 有り | Apache Log4j 2.15.0 のパッチ適応済み (2021年12月10日) Apache Log4j 2.16.0 のパッチ適応済み (2021年12月14日) Apache Log4j 2.17.0 のパッチ適応済み (2021年12月20日) |
コードサイニングタイムスタンプサービス
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| コードサイニングタイムスタンプサービス | 無し | 該当なし |
Online Certificate Status Protocol (OCSP)
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| OCSP | 無し | 該当なし |
Certificate Revocation List (CRL)
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| CRL | 無し | 該当なし |
digicert.com
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| コーポレートウェブサイト | 無し | 該当なし |
Managed PKI (User Authentication)
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| PKI Platform 8 | 無し | 該当なし | |
| PKI Platform 8: Enterprise Gateway | 無し | 該当なし | |
| PKI Platform 8: Auto Enrollment Server | 無し | 該当なし | |
| PKI Platform 8: Local Key Management Server (LKMS) | 無し *備考参照 |
LKMSパッケージにはLog4j v2.8.2が同梱されていますが、LKMSサーバーコードでは使用されていません。 こちらを削除する際にはナレッジベース(英語サイト)をご参照ください。 |
|
| PKI Platform 8: PKI Client | 無し | 該当なし |
| PKI Platform 8: InTune Import Tool | 無し | 該当なし | |
| PKI Platform 8: Enrollment over Secure Transport (EST) Client | 無し | 該当なし | |
| PKI Platform 8: Simple Certificate Enrollment Protocol (SCEP) Client | 無し | 該当なし | |
| PKI Platform 8: DigiCert Desktop Client | 無し *備考参照 |
該当なし | DigiCert Desktop Clientは影響を受けておりません。最新バージョンである3.3.0または3.2.1をご利用頂いていることをご確認ください。
|
| PKI Platform 8: Bulk Export Tool | 無し | 該当なし | |
| PKI Platform 8: Enrollment over Secure Transport (EST) Proxy Server | 無し | 該当なし | |
| PKI Platform 8: Simple Certificate Enrollment Protocol (SCEP) Proxy Server | 無し | 該当なし | |
| PKI Platform 7 | 無し | 該当なし | |
| PKI Platform 7 (Japan) | 無し | 該当なし | |
| CI Plus Platform | 有り | Apache Log4j 2.16.0 のパッチ適応済み (2021年12月15日) Apache Log4j 2.17.0 のパッチ適応済み (2021年12月21日) |
|
| Online Certificate Status Protocol (OCSP) | 無し | 該当なし | |
| Certificate Revocation List (CRL) | 無し | 該当なし |
Direct Cert Portal (デジサートジャパンでは提供をしていないサービスです)
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| Direct Cert Portal API | 無し | 該当なし | |
| Direct Cert Portal Console | 無し | 該当なし |
DigiCert ONE
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| Account Manager | 無し | 該当なし | |
| CA Manager | 無し | 該当なし | |
| Enterprise PKI Manager | 無し | 該当なし |
| IoT Device Manager | 無し | 該当なし | |
| Secure Software Manager | 無し | 該当なし | |
| Document Signing Manager | 無し | 該当なし | |
| Automation Manager | 無し | 該当なし | |
| Automation Manager: オンプレムセンサー | 有り | Apache Log4j 2.16.0 のパッチ適応済み (2021年12月15日) Apache Log4j 2.17.0のパッチ適応済み(2021年12月20日) |
DigiCert ONE Japan
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| Account Manager | 無し | 該当なし | |
| CA Manager | 無し | 該当なし | |
| Enterprise PKI Manager | 無し | 該当なし |
| IoT Device Manager | 無し | 該当なし | |
| Secure Software Manager | 無し | 該当なし | |
| Document Signing Manager | 無し | 該当なし |
Enterprise (デジサートジャパンでは提供をしていないサービスです)
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| API VICE2 | 無し | 該当なし |
DigiCert Gatekeeper Service (デジサートジャパンでは提供をしていないサービスです)
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| Gate Keeper | 無し | 該当なし |
QuoVadis (デジサートジャパンでは提供をしていないサービスです)
| サービス名 | 影響有り/無し | パッチステータス | 備考 |
| DSS-Engine Production | 無し | 該当なし | |
| DSS-Engine Staging | 無し | 該当なし | |
| TrustLink | 無し | 該当なし | |
| SealSign Cloud Production | 無し | 該当なし | |
| SealSign Cloud Staging |
無し | 該当なし | |
| QVSS (Quovadis Signing Service) | 無し | 該当なし | |
| QuoVadis Qualified Timestamps | 無し | 該当なし | |
| Quovadis Website - Netherlands | 無し | 該当なし | |
| QuoVadis NOVA System | 無し | 該当なし | |
| TL/C Demo | 無し | 該当なし | |
| TL/C Prod | 無し | 該当なし | |
| PRESS | 無し | 該当なし | |
| SixTerravis | 無し | 該当なし | |
| Primosign | 無し | 該当なし | |
| QuoVadis IDP | 無し | 該当なし |
本件に関するお問合せ先はこちら
