質問

Advanced Search

Alert ID : ALERT2799

Last Modified : 01/24/2022

Log4J脆弱性について

Description

DigiCertは、Apache Log4jユーティリティ(英語サイト)に影響を与えるゼロデイエクスプロイトについて認識しており、2021年12月9日に開示されたApache Log4jに関連する脆弱性の分析を続けています。現時点において、弊社サービスへの影響はなく、すべてのサービスは通常通り提供されております。 

サービスの安全に保つため、専任のセキュリティチームがLog4jの任意のコード実行の脆弱性(CVE-2021-45046、CVE-2021-44228、CVE-2021-45105, CVE-2021-44832) の全体的な影響を引き続き監視を行っております。新しい情報が確認された場合には、引き続きこちらのサイト上にてアップデートいたします。

※発行済みのSSL/TLSサーバ証明書、コードサイニング証明書については影響ありませんのでそのままご利用いただけます。

 

サービスステータス

CertCentral

サービス名

影響有り/無し

バッチステータス

備考

CertCentral API

無し

該当なし

 

CertCentralコンソール

無し

該当なし

 

自動化: DigiCert 自動化エージェント

無し

該当なし

 

ディスカバリー並びに自動化: オンプレムセンサー

有り

Apache Log4j 2.16.0 のパッチ適応済み  (2021年12月15日)

Apache Log4j 2.17.0 のパッチ適応済み  (2021年12月20日)

参考ページをご参照ください(英語サイト

ディスカバリー並びに自動化: CertCentral パブリックスキャン

無し

該当なし

 

ディスカバリー並びに自動化: CertCentral-ディスカバリーサービス

無し

該当なし

 

ACME

無し

該当なし

 

 

サイトシール

サービス名 影響有り/無し パッチステータス 備考
サイトシール

無し

該当なし  

 

Certificate Issuing Service (CIS) (CIS はCertCentral の DV 証明書発行を処理するバックエンドプロセスです)

サービス名 影響有り/無し パッチステータス 備考
CIS 有り

Apache Log4j 2.15.0 のパッチ適応済み  (2021年12月10日)

Apache Log4j 2.16.0 のパッチ適応済み  (2021年12月14日)

Apache Log4j 2.17.0 のパッチ適応済み  (2021年12月20日)

 

 

コードサイニングタイムスタンプサービス

サービス名 影響有り/無し パッチステータス 備考
コードサイニングタイムスタンプサービス 無し 該当なし  

 

Online Certificate Status Protocol (OCSP)

サービス名 影響有り/無し パッチステータス 備考
OCSP 無し 該当なし  

 

Certificate Revocation List (CRL)

サービス名 影響有り/無し パッチステータス 備考
CRL 無し 該当なし  

 

digicert.com

サービス名 影響有り/無し パッチステータス 備考
コーポレートウェブサイト 無し 該当なし  

 

Managed PKI (User Authentication)

サービス名 影響有り/無し パッチステータス 備考
PKI Platform 8 無し 該当なし  
PKI Platform 8: Enterprise Gateway 無し 該当なし  
PKI Platform 8: Auto Enrollment Server 無し 該当なし  
PKI Platform 8: Local Key Management Server (LKMS)

無し

*備考参照

 

LKMSパッケージにはLog4j v2.8.2が同梱されていますが、LKMSサーバーコードでは使用されていません。

こちらを削除する際にはナレッジベース(英語サイト)をご参照ください。

PKI Platform 8: PKI Client 無し 該当なし  
PKI Platform 8: InTune Import Tool 無し 該当なし  
PKI Platform 8: Enrollment over Secure Transport (EST) Client 無し 該当なし  
PKI Platform 8: Simple Certificate Enrollment Protocol (SCEP) Client 無し 該当なし  
PKI Platform 8: DigiCert Desktop Client

無し

*備考参照

該当なし

DigiCert Desktop Clientは影響を受けておりません。最新バージョンである3.3.0または3.2.1をご利用頂いていることをご確認ください。


新しいバージョンは、こちらからダウンロードが可能です。DigiCertデスクトップクライアント

PKI Platform 8: Bulk Export Tool 無し 該当なし  
PKI Platform 8: Enrollment over Secure Transport (EST) Proxy Server 無し 該当なし  
PKI Platform 8: Simple Certificate Enrollment Protocol (SCEP) Proxy Server 無し 該当なし  
PKI Platform 7 無し 該当なし  
PKI Platform 7 (Japan) 無し 該当なし  
CI Plus Platform 有り Apache Log4j 2.16.0 のパッチ適応済み  (2021年12月15日)

Apache Log4j 2.17.0 のパッチ適応済み  (2021年12月21日)
 
Online Certificate Status Protocol (OCSP) 無し 該当なし  
Certificate Revocation List (CRL) 無し 該当なし  

 

Direct Cert Portal (デジサートジャパンでは提供をしていないサービスです)

サービス名 影響有り/無し パッチステータス 備考
Direct Cert Portal API 無し 該当なし  
Direct Cert Portal Console 無し 該当なし  

 

DigiCert ONE

サービス名 影響有り/無し パッチステータス 備考
Account Manager 無し 該当なし  
CA Manager 無し 該当なし  
Enterprise PKI Manager 無し 該当なし  
IoT Device Manager 無し 該当なし  
Secure Software Manager 無し 該当なし  
Document Signing Manager 無し 該当なし  
Automation Manager 無し 該当なし  
Automation Manager: オンプレムセンサー 有り

Apache Log4j 2.16.0 のパッチ適応済み  (2021年12月15日)

Apache Log4j 2.17.0のパッチ適応済み(2021年12月20日)

 

 

DigiCert ONE Japan

サービス名 影響有り/無し パッチステータス 備考
Account Manager 無し 該当なし  
CA Manager 無し 該当なし  
Enterprise PKI Manager 無し 該当なし  
IoT Device Manager 無し 該当なし  
Secure Software Manager 無し 該当なし  
Document Signing Manager 無し 該当なし  

 

Enterprise (デジサートジャパンでは提供をしていないサービスです)

サービス名 影響有り/無し パッチステータス 備考
API VICE2 無し 該当なし  

 

DigiCert Gatekeeper Service (デジサートジャパンでは提供をしていないサービスです)

サービス名 影響有り/無し パッチステータス 備考
Gate Keeper 無し 該当なし  

 

QuoVadis (デジサートジャパンでは提供をしていないサービスです)

サービス名 影響有り/無し パッチステータス 備考
DSS-Engine Production 無し 該当なし  
DSS-Engine Staging 無し 該当なし
TrustLink 無し 該当なし  
SealSign Cloud Production 無し 該当なし  
SealSign Cloud Staging
無し 該当なし  
QVSS (Quovadis Signing Service) 無し 該当なし  
QuoVadis Qualified Timestamps 無し 該当なし  
Quovadis Website - Netherlands 無し 該当なし  
QuoVadis NOVA System 無し 該当なし  
TL/C Demo 無し 該当なし  
TL/C Prod 無し 該当なし  
PRESS 無し 該当なし  
SixTerravis 無し 該当なし  
Primosign 無し 該当なし  
QuoVadis IDP 無し 該当なし  

 

 

本件に関するお問い合わせ:

テクニカルサポート

Email:server_info_jp@digicert.com
電話:03-4578-1368(自動音声ガイダンス3) 
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30