Knowledge Base

DigiCertは、Apache Log4jユーティリティ（英語サイト）に影響を与えるゼロデイエクスプロイトについて認識しており、2021年12月9日に開示されたApache Log4jに関連する脆弱性の分析を続けています。現時点において、弊社サービスへの影響はなく、すべてのサービスは通常通り提供されております。 

サービスの安全に保つため、専任のセキュリティチームがLog4jの任意のコード実行の脆弱性（CVE-2021-45046、CVE-2021-44228、CVE-2021-45105, CVE-2021-44832) の全体的な影響を引き続き監視を行っております。新しい情報が確認された場合には、引き続きこちらのサイト上にてアップデートいたします。

※発行済みのSSL/TLSサーバ証明書、コードサイニング証明書については影響ありませんのでそのままご利用いただけます。

 

サービスステータス

CertCentral

サービス名	影響有り/無し	バッチステータス	備考
CertCentral API	無し	該当なし
CertCentralコンソール	無し	該当なし
自動化: DigiCert 自動化エージェント	無し	該当なし
ディスカバリー並びに自動化: オンプレムセンサー	有り	Apache Log4j 2.16.0 のパッチ適応済み  （2021年12月15日） Apache Log4j 2.17.0 のパッチ適応済み  （2021年12月20日）	参考ページをご参照ください（英語サイト）
ディスカバリー並びに自動化: CertCentral パブリックスキャン	無し	該当なし
ディスカバリー並びに自動化: CertCentral-ディスカバリーサービス	無し	該当なし
ACME	無し	該当なし

 

サイトシール

サービス名	影響有り/無し	パッチステータス	備考
サイトシール	無し	該当なし

 

Certificate Issuing Service (CIS)　（CIS はCertCentral の DV 証明書発行を処理するバックエンドプロセスです）

サービス名	影響有り/無し	パッチステータス	備考
CIS	有り	Apache Log4j 2.15.0 のパッチ適応済み  （2021年12月10日） Apache Log4j 2.16.0 のパッチ適応済み  （2021年12月14日） Apache Log4j 2.17.0 のパッチ適応済み  （2021年12月20日）

 

コードサイニングタイムスタンプサービス

サービス名	影響有り/無し	パッチステータス	備考
コードサイニングタイムスタンプサービス	無し	該当なし

 

Online Certificate Status Protocol (OCSP)

サービス名	影響有り/無し	パッチステータス	備考
OCSP	無し	該当なし

 

Certificate Revocation List (CRL)

サービス名	影響有り/無し	パッチステータス	備考
CRL	無し	該当なし

 

digicert.com

サービス名	影響有り/無し	パッチステータス	備考
コーポレートウェブサイト	無し	該当なし

 

Managed PKI (User Authentication)

サービス名	影響有り/無し	パッチステータス	備考
PKI Platform 8	無し	該当なし
PKI Platform 8: Enterprise Gateway	無し	該当なし
PKI Platform 8: Auto Enrollment Server	無し	該当なし
PKI Platform 8: Local Key Management Server (LKMS)	無し ＊備考参照		LKMSパッケージにはLog4j v2.8.2が同梱されていますが、LKMSサーバーコードでは使用されていません。 こちらを削除する際にはナレッジベース(英語サイト）をご参照ください。
PKI Platform 8: PKI Client	無し	該当なし

PKI Platform 8: InTune Import Tool	無し	該当なし
PKI Platform 8: Enrollment over Secure Transport (EST) Client	無し	該当なし
PKI Platform 8: Simple Certificate Enrollment Protocol (SCEP) Client	無し	該当なし
PKI Platform 8: DigiCert Desktop Client	無し ＊備考参照	該当なし	DigiCert Desktop Clientは影響を受けておりません。最新バージョンである3.3.0または3.2.1をご利用頂いていることをご確認ください。 新しいバージョンは、こちらからダウンロードが可能です。DigiCertデスクトップクライアント
PKI Platform 8: Bulk Export Tool	無し	該当なし
PKI Platform 8: Enrollment over Secure Transport (EST) Proxy Server	無し	該当なし
PKI Platform 8: Simple Certificate Enrollment Protocol (SCEP) Proxy Server	無し	該当なし
PKI Platform 7	無し	該当なし
PKI Platform 7 (Japan)	無し	該当なし
CI Plus Platform	有り	Apache Log4j 2.16.0 のパッチ適応済み  （2021年12月15日） Apache Log4j 2.17.0 のパッチ適応済み  （2021年12月21日）
Online Certificate Status Protocol (OCSP)	無し	該当なし
Certificate Revocation List (CRL)	無し	該当なし

 

Direct Cert Portal　（デジサートジャパンでは提供をしていないサービスです）

サービス名	影響有り/無し	パッチステータス	備考
Direct Cert Portal API	無し	該当なし
Direct Cert Portal Console	無し	該当なし

 

DigiCert ONE

サービス名	影響有り/無し	パッチステータス	備考
Account Manager	無し	該当なし
CA Manager	無し	該当なし
Enterprise PKI Manager	無し	該当なし

IoT Device Manager	無し	該当なし
Secure Software Manager	無し	該当なし
Document Signing Manager	無し	該当なし
Automation Manager	無し	該当なし
Automation Manager: オンプレムセンサー	有り	Apache Log4j 2.16.0 のパッチ適応済み  （2021年12月15日） Apache Log4j 2.17.0のパッチ適応済み（2021年12月20日）

 

DigiCert ONE Japan

サービス名	影響有り/無し	パッチステータス	備考
Account Manager	無し	該当なし
CA Manager	無し	該当なし
Enterprise PKI Manager	無し	該当なし

IoT Device Manager	無し	該当なし
Secure Software Manager	無し	該当なし
Document Signing Manager	無し	該当なし

 

Enterprise　（デジサートジャパンでは提供をしていないサービスです）

サービス名	影響有り/無し	パッチステータス	備考
API VICE2	無し	該当なし

 

DigiCert Gatekeeper Service　（デジサートジャパンでは提供をしていないサービスです）

サービス名	影響有り/無し	パッチステータス	備考
Gate Keeper	無し	該当なし

 

QuoVadis　（デジサートジャパンでは提供をしていないサービスです）

サービス名	影響有り/無し	パッチステータス	備考
DSS-Engine Production	無し	該当なし
DSS-Engine Staging	無し	該当なし
TrustLink	無し	該当なし
SealSign Cloud Production	無し	該当なし
SealSign Cloud Staging	無し	該当なし
QVSS (Quovadis Signing Service)	無し	該当なし
QuoVadis Qualified Timestamps	無し	該当なし
Quovadis Website - Netherlands	無し	該当なし
QuoVadis NOVA System	無し	該当なし
TL/C Demo	無し	該当なし
TL/C Prod	無し	該当なし
PRESS	無し	該当なし
SixTerravis	無し	該当なし
Primosign	無し	該当なし
QuoVadis IDP	無し	該当なし

 

 

本件に関するお問合せ先はこちら