セキュリティ情報

AdapterシリーズのCPUの脆弱性「Meltdown(CVE-2017-5754)、Spectre(CVE-2017-5753、CVE-2017-5715)」の影響について

Account@Adapter+/QuOLA@Adapter/LOG@Adapterのアプライアンス版は、外部からプログラムのインストールや実行ができない仕様であるため、本脆弱性を利用した攻撃を受ける可能性はないものと考えています。なお、バーチャルアプライアンス版およびソフトウエア版につきましては、仮想基盤側およびOS側にて対策をお願いします。[2018年02月14日]

【Account＠Adapterシリーズ】Active DirectoryにおけるLDAPチャネルバインディングとLDAP 署名の有効化に伴う影響について

マイクロソフト社より、2020年3月のWindowsセキュリティ更新プログラムにおいて、LDAPサーバーの「LDAP チャネルバインディング」「LDAP署名」両機能を有効にするという方針が出されております。
(ご参考:外部サイト) https://msrc.microsoft.com/update-guide/ja-JP/advisory/ADV190023

Account＠Adapter(5系)およびAccount＠Adapter+(6系)が該当する場合がありますので、こちらから詳細の確認をお願いします。[2019年12月17日]

【Adapterシリーズ】Apache Log4j (CVE-2021-44228) の脆弱性影響について

Account@Adapter＋(Ver.5系,Ver.6系)/QuOLA@Adapter(Ver.4系,Ver.5系)/LOG@Adapter＋(Ver.5系,Ver.6系)/OneID@Adapter/Conference@Adapter

上記弊社製品のアプライアンス版・仮想アプライアンス版・クラウド版はLog4jを使用していますが、JNDI lookupを含んでいないため、本脆弱性の影響はございません。
※Conference@AdapterEXにつきましては本脆弱性の影響がありますので個別に対応いたします。

また、弊社サービスのVI-Engineは、Log4jを使用していないため、本脆弱性の影響はございません。[2021年12月16日]