概要
オートデスクは、最近発見されたApacheLog4jのセキュリティの脆弱性を認識しています。必要に応じて、影響を受けるオートデスクの製品、サービス、またはシステムを特定して修正するための保護および防御戦略を実施しています。現時点では、これらの脆弱性によるオートデスク環境での侵害は特定されていません。現在、オートデスクのお客様が実行するアクションはありません。
修復ステータスについては、以下のオートデスク製品およびサービスのリストを参照してください。調査が継続され、追加のApacheパッチがリリースされると、必要に応じてガイダンスを評価および調整します。このセキュリティアドバイザリは、お客様向けの新しい情報や推奨事項が利用可能になったときに更新されます。
説明
脆弱性の詳細は以下のとおりです。
1)CVE-2021-44228:JNDI機能により、ログメッセージまたはログメッセージパラメータを制御できる個人が、ネットワークアクセスを介してリモートLDAPサーバーからロードされた任意のコードを実行できる場合があります)
2)CVE-2021-45046:Apache Log4j 2.15.0のCVE-2021-44228に対処するための修正が、特定のデフォルト以外の構成で不完全であり、リモートでコードが実行される可能性があることが判明しました。
以下の表の場合:
- 「軽減された」とは、製品/サービスにパッチが適用されているか、顧客とそのデータへのリスクを最小限に抑えるために適切な軽減手順が実行されていることを意味します。
- 「脆弱ではない」とは、製品/サービスが脆弱なApachelog4jライブラリを使用しないことを意味します。
- 「更新を確認する」とは、製品/サービスの調査と修復の取り組みが進行中であることを意味します。
|
製品 |
修復ステータス |
|---|---|
|
AutoCAD |
脆弱ではありません |
|
AutoCAD LT |
脆弱ではありません |
|
AutoCAD Mobile App |
軽減 |
|
AutoCADWebアプリ |
脆弱ではありません |
|
AutoCAD Online Services |
軽減 |
|
AutoCAD Plant 3D |
脆弱ではありません |
|
3DS MAX |
脆弱ではありません |
|
A360 |
軽減 |
|
A360モバイル |
軽減 |
|
ACC管理コンソール |
更新を確認してください |
|
Autodesk Advance Steel |
脆弱ではありません |
|
Alias |
脆弱ではありません |
|
Autodesk App Store |
脆弱ではありません |
|
Assemble |
脆弱ではありません |
|
Autodeskビルド |
脆弱ではありません |
|
Autodesk CFD |
更新を確認してください |
|
Autodesk Drive |
|
|
Autodesk Rendering |
|
|
Autodesk Takeoff |
|
|
Autodesk Tandem |
|
|
AVA |
更新を確認してください |
|
BIM360アカウント管理 |
脆弱ではありません |
|
BIM360ビルド |
軽減 |
|
BIM360のコスト管理 |
脆弱ではありません |
|
BIM360コラボレート |
脆弱ではありません |
|
BIM 360 Collaborate Pro |
脆弱ではありません |
|
BIM360デザインコラボレーション |
脆弱ではありません |
|
BIM360ドキュメント |
軽減 |
|
BIM 360 Mobile |
軽減 |
|
BIM 360 Model Coordination |
脆弱ではありません |
|
BIM360フィールド |
脆弱ではありません |
|
BIM360フィールド管理 |
アップデートを確認する |
|
BIM 360 Glue |
脆弱ではありません |
|
BIM 360 Insight |
|
|
BIM 360 Ops |
脆弱ではありません |
|
BIM360プラン |
軽減 |
|
BIM360プロジェクトホーム |
更新を確認してください |
|
BIM360プロジェクト管理 |
脆弱ではありません |
|
BIM 360 Reporting |
|
|
BIM 360 Team Mobile |
軽減 |
|
BuildingConnected |
軽減 |
|
BuildConnectedPro |
軽減 |
|
CERv2サービス |
更新を確認してください |
|
CAMplete |
脆弱ではありません |
|
Civil3D |
脆弱ではありません |
|
Civil3Dオンラインサービス |
脆弱ではありません |
|
クラウドレンダリング |
脆弱ではありません |
|
AutoCAD Plant3Dのコラボレーション |
脆弱ではありません |
|
Configurator 360 |
更新を確認してください |
|
コンストラクトウェア |
脆弱ではありません |
|
オートマチックデザインレビュー |
更新を確認してください |
|
Autodeskデスクトップアプリ |
脆弱ではありません |
|
Autodesk DesktopConnector |
脆弱ではありません |
|
デジタルワークプレイス |
更新を確認してください |
|
Dynamo機械学習 |
脆弱ではありません |
|
Dynamoパッケージマネージャー |
脆弱ではありません |
|
DWG Trueview |
脆弱ではありません |
|
Eagle |
更新を確認してください |
|
Fabrication |
脆弱ではありません |
|
Factory Design Utilities |
脆弱ではありません |
|
FBX |
脆弱ではありません |
|
FeatureCAM |
脆弱ではありません |
|
Flame |
脆弱ではありません |
|
Forge |
更新を確認してください |
|
Forge-Design Automation API |
軽減 |
|
Formit |
脆弱ではありません |
|
Fusion 360 |
軽減 |
|
Fusion360管理 |
軽減 |
|
Fusion 360 Mobile |
軽減 |
|
Fusion HQ |
更新を確認してください |
|
Fusion Online |
|
|
Fusion Production |
|
|
Fusion Production Mobile |
更新を確認してください |
|
Fusion Team / BIM 360 Team |
軽減 |
|
ジェネレーティブデザイン |
軽減 |
|
Grading Optimization for Civil 3D |
更新を確認してください |
|
HDS |
更新を確認してください |
|
Helius Composite |
|
|
Helius PFA |
|
|
HSMWorks |
脆弱ではありません |
|
InfraWorks |
脆弱ではありません |
|
InfraWorks Traffic Simulation desktop |
更新を確認してください |
|
InfraWorks翻訳サービス |
軽減 |
|
Insight |
脆弱ではありません |
|
Instructables |
軽減 |
|
Innovyze Licensing Manager |
脆弱ではありません |
|
Inventor |
脆弱ではありません |
|
Inventor CAM |
脆弱ではありません |
|
Inventor Nastram |
脆弱ではありません |
|
Inventor Nesting |
脆弱ではありません |
|
Maya |
|
|
Maya LT |
|
|
Moldflow |
|
|
MotionBuilder |
脆弱ではありません |
|
Mudbox |
脆弱ではありません |
|
Navisworks |
脆弱ではありません |
|
Navisworks Simulate |
脆弱ではありません |
|
Netfabb |
脆弱ではありません |
|
Plangrid |
脆弱ではありません |
|
Plant Collaboration Services (based on BIM 360 Team) |
脆弱ではありません |
|
Point Layout |
|
|
PowerInspect |
脆弱ではありません |
|
Powermill |
脆弱ではありません |
|
Powershape |
脆弱ではありません |
|
Project Explorer for Civil 3D |
更新を確認してください |
|
Pype |
更新を確認してください |
|
ReCap Pro |
脆弱ではありません |
|
ReCapサービス |
脆弱ではありません |
|
Revit |
脆弱ではありません |
|
Revit LT |
更新を確認してください |
|
Revit Cloud Model Upgrade |
脆弱ではありません |
|
Revit Cloud Worksharing/Cloud Models |
脆弱ではありません |
|
Robot Structural Analysis |
脆弱ではありません |
|
Shotgrid |
|
|
Smoke |
脆弱ではありません |
|
Spacemaker |
脆弱ではありません |
|
Structural Bridge Design |
脆弱ではありません |
|
Tinkercad |
脆弱ではありません |
|
Tradetapp |
脆弱ではありません |
|
Trucomposites |
脆弱ではありません |
|
Upchain |
|
|
Vault |
脆弱ではありません |
|
Vault PLM |
更新を確認してください |
|
Vehicle Tracking |
|
|
VRED |
脆弱ではありません |
|
Within Medical |
この記事の原文を確認するには下記のページへアクセスしてください。
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0012