2021年12月10日に報告されたApache Log4jライブラリに存在する、任意コマンド実行可能な脆弱性「CVE-2021-44228」について、Blanccoでは現在対応を行っています。Log4jは広く普及しており、当社のBlancco Management Consoleでもこれを採用しています。

当脆弱性に対する修正バージョンを可能な限り早く、今日中にお客様に提供できるように取り組んでいます。

当脆弱性の影響を受ける可能性のあるBlancco Cloudとその他のホストに関してはパッチ適用が完了しており、影響を受けることはありません。オンプレミス型のBlancco Management Consoleに関しては修正バージョン5.11.1をリリースする予定です。進捗があり次第、当ページを更新いたします。

本件に関するご質問等はBlancco テクニカルサポートチケットを起票するかまたはsupport@blancco.comにお知らせください。

2021年12月29日 午後3時00分(UTC+2)更新

新たに発見された脆弱性(CVE-2021-44832)への修正を含むBlancco Management Console 5.11.4 をリリースいたしました。支援が必要な場合はBlanccoテクニカルサポートにご相談ください。

リリースノートはこちらです。Blancco Management Console 5.11.4 リリースノート

2021年12月20日 午後4時30分(UTC+2)更新

新たに発見された脆弱性(CVE-2021-45105)への修正を含むBlancco Management Console 5.11.3 をリリースいたしました。支援が必要な場合はBlanccoテクニカルサポートにご相談ください。

リリースノートはこちらです。Blancco Management Console 5.11.3 リリースノート

2021年12月15日 午後6時52分(UTC+2)更新

新たに発見された脆弱性(CVE-2021-45046)への修正を含むBlancco Management Console 5.11.2 をリリースいたしました。支援が必要な場合はBlanccoテクニカルサポートにご相談ください。

リリースノートはこちらです。Blancco Management Console 5.11.2 リリースノート

2021年12月13日 午後6時39分(UTC+2)更新

当脆弱性への修正を含むBlancco Management Console 5.11.1 をリリースいたしました。このバージョンへのアップデートを強く推奨いたします。支援が必要な場合はBlanccoテクニカルサポートにご相談ください。

リリースノートはこちらです。Blancco Management Console 5.11.1 リリースノート

  • No labels