Created on | Updated on

Apache Log4jの脆弱性:オートデスク製品への影響

概要

オートデスクは、最近発見されたApacheLog4jのセキュリティの脆弱性を認識しています。必要に応じて、影響を受けるオートデスクの製品、サービス、またはシステムを特定して修正するための保護および防御戦略を実施しています。現時点では、これらの脆弱性によるオートデスク環境での侵害は特定されていません。現在、オートデスクのお客様が実行するアクションはありません。

修復ステータスについては、以下のオートデスク製品およびサービスのリストを参照してください。調査が継続され、追加のApacheパッチがリリースされると、必要に応じてガイダンスを評価および調整します。このセキュリティアドバイザリは、お客様向けの新しい情報や推奨事項が利用可能になったときに更新されます。

説明

脆弱性の詳細は以下のとおりです。

1)CVE-2021-44228:JNDI機能により、ログメッセージまたはログメッセージパラメータを制御できる個人が、ネットワークアクセスを介してリモートLDAPサーバーからロードされた任意のコードを実行できる場合があります)

2)CVE-2021-45046:Apache Log4j 2.15.0のCVE-2021-44228に対処するための修正が、特定のデフォルト以外の構成で不完全であり、リモートでコードが実行される可能性があることが判明しました。

以下の表の場合:

  • 「軽減された」とは、製品/サービスにパッチが適用されているか、顧客とそのデータへのリスクを最小限に抑えるために適切な軽減手順が実行されていることを意味します。
  • 「脆弱ではない」とは、製品/サービスが脆弱なApachelog4jライブラリを使用しないことを意味します。
  • 「更新を確認する」とは、製品/サービスの調査と修復の取り組みが進行中であることを意味します。

製品

修復ステータス

AutoCAD

脆弱ではありません

AutoCAD LT

脆弱ではありません

AutoCAD Mobile App

軽減

AutoCADWebアプリ

脆弱ではありません

AutoCAD Online Services

軽減

AutoCAD Plant 3D

脆弱ではありません

3DS MAX

脆弱ではありません

A360

軽減

A360モバイル

軽減

ACC管理コンソール

更新を確認してください

Autodesk Advance Steel

脆弱ではありません

Alias

脆弱ではありません

Autodesk App Store

脆弱ではありません

Assemble

脆弱ではありません

Autodeskビルド

脆弱ではありません

Autodesk CFD

更新を確認してください

Autodesk Drive

 

Autodesk Rendering

 

Autodesk Takeoff

 

Autodesk Tandem

 

AVA

更新を確認してください

BIM360アカウント管理

脆弱ではありません

BIM360ビルド

軽減

BIM360のコスト管理

脆弱ではありません

BIM360コラボレート

脆弱ではありません

BIM 360 Collaborate Pro

脆弱ではありません

BIM360デザインコラボレーション

脆弱ではありません

BIM360ドキュメント

軽減

BIM 360 Mobile

軽減

BIM 360 Model Coordination

脆弱ではありません

BIM360フィールド

脆弱ではありません

BIM360フィールド管理

アップデートを確認する

BIM 360 Glue

脆弱ではありません

BIM 360 Insight

 

BIM 360 Ops

脆弱ではありません

BIM360プラン

軽減

BIM360プロジェクトホーム

更新を確認してください

BIM360プロジェクト管理

脆弱ではありません

BIM 360 Reporting

 

BIM 360 Team Mobile

軽減

BuildingConnected

軽減

BuildConnectedPro

軽減

CERv2サービス

更新を確認してください

CAMplete

脆弱ではありません

Civil3D

脆弱ではありません

Civil3Dオンラインサービス

脆弱ではありません

クラウドレンダリング

脆弱ではありません

AutoCAD Plant3Dのコラボレーション

脆弱ではありません

Configurator 360

更新を確認してください

コンストラクトウェア

脆弱ではありません

オートマチックデザインレビュー

更新を確認してください

Autodeskデスクトップアプリ

脆弱ではありません

Autodesk DesktopConnector

脆弱ではありません

デジタルワークプレイス

更新を確認してください

Dynamo機械学習

脆弱ではありません

Dynamoパッケージマネージャー

脆弱ではありません

DWG Trueview

脆弱ではありません

Eagle

更新を確認してください

Fabrication

脆弱ではありません

Factory Design Utilities

脆弱ではありません

FBX

脆弱ではありません

FeatureCAM

脆弱ではありません

Flame

脆弱ではありません

Forge

更新を確認してください

Forge-Design Automation API

軽減

Formit

脆弱ではありません

Fusion 360

軽減

Fusion360管理

軽減

Fusion 360 Mobile

軽減

Fusion HQ

更新を確認してください

Fusion Online

 

Fusion Production

 

Fusion Production Mobile

更新を確認してください

Fusion Team / BIM 360 Team

軽減

ジェネレーティブデザイン

軽減

Grading Optimization for Civil 3D

更新を確認してください

HDS

更新を確認してください

Helius Composite

 

Helius PFA

 

HSMWorks

脆弱ではありません

InfraWorks

脆弱ではありません

InfraWorks Traffic Simulation desktop

更新を確認してください

InfraWorks翻訳サービス

軽減

Insight

脆弱ではありません

Instructables

軽減

Innovyze Licensing Manager

脆弱ではありません

Inventor

脆弱ではありません

Inventor CAM

脆弱ではありません

Inventor Nastram

脆弱ではありません

Inventor Nesting

脆弱ではありません

Maya

 

Maya LT

 

Moldflow

 

MotionBuilder

脆弱ではありません

Mudbox

脆弱ではありません

Navisworks

脆弱ではありません

Navisworks Simulate

脆弱ではありません

Netfabb

脆弱ではありません

Plangrid

脆弱ではありません

Plant Collaboration Services (based on BIM 360 Team)

脆弱ではありません

Point Layout

 

PowerInspect

脆弱ではありません

Powermill

脆弱ではありません

Powershape

脆弱ではありません

Project Explorer for Civil 3D

更新を確認してください

Pype

更新を確認してください

ReCap Pro

脆弱ではありません

ReCapサービス

脆弱ではありません

Revit

脆弱ではありません

Revit LT

更新を確認してください

Revit Cloud Model Upgrade

脆弱ではありません

Revit Cloud Worksharing/Cloud Models

脆弱ではありません

Robot Structural Analysis

脆弱ではありません

Shotgrid

 

Smoke

脆弱ではありません

Spacemaker

脆弱ではありません

Structural Bridge Design

脆弱ではありません

Tinkercad

脆弱ではありません

Tradetapp

脆弱ではありません

Trucomposites

脆弱ではありません

Upchain

 

Vault

脆弱ではありません

Vault PLM

更新を確認してください

Vehicle Tracking

 

VRED

脆弱ではありません

Within Medical

 

 この記事の原文を確認するには下記のページへアクセスしてください。

https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0012

 

 

 

 

問題が解決しない場合は、Born Digital サポートまでお問い合わせ下さい。

※ 問い合わせ対応はBorn Digitalより製品をご購入頂きましたお客様のみのサービスとなります。ご了承下さい。
サポート問い合わせ