Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Apache Log4j2 の脆弱性について

公開日: Feb 22, 2025
説明
本件の最新状況は https://help.salesforce.com/s/articleView?id=000363736&type=1&language=en_US (英語)をご参照ください。

2022 年 1 月 10 日更新: Salesforce の所有するサービスおよびサードパーティベンダー様は、現在 CVE-2021-44228 および CVE-2021-45046 で確認されている問題に対処するためのパッチを適用しています。

継続的な脆弱性管理プロセスの一環として、Salesforce は、CVE-2021-44228 および CVE-2021-45046 で特定されたセキュリティ上の問題に対して、Salesforce  所有のシステムにパッチが適用されているかどうかを監視し、必要に応じて追加の修正措置を実施していきます。今後も、弊社の脆弱性管理プロセスに従い、CVE-2021-44228CVE-2021-45046CVE-2021-4104CVE-2021-45105CVE-2021-44832 で言及されている変更点を監視していきます。

さらに、継続的な検出・監視システムの一環として、悪用される可能性のある試みを警告するための検出・監視を実施しています。Salesforce がお客様データへの不正なアクセスに気付いた場合、影響を受けるお客様には不当な遅延なく通知します。

個々のサービスに関する詳細については、以下を参照してください。
 

製品

状況

Sales Cloud

Sales Cloud は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

Service Cloud

Service Cloud は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

Experience (Community) Cloud

Experience Cloud は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

B2C Commerce Cloud

B2C Commerce Cloud は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

Analytics Cloud

Analytics Cloud は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

Force.com

Force.com は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

データローダツールは、CVE-2021-44228 および CVE-2021-45046 で現在確認されている問題に対処するためにパッチが適用されています。データローダのバージョン 53.0.2 以降を使用していることを確認してください。ここに記載されている手順に従って、最新版のデータローダをダウンロードしてください。 

Social Studio

Social Studio は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

Datorama

Datorama は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

Pardot

Pardot は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

Data.com

Data.com は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。 Salesforce が所有するサービスおよびサードパーティベンダー様は、CVE-2021-44228 および CVE-2021-45046 で現在確認されている問題に対処するためにパッチを適用しています。

Heroku

Herokuは、CVE-2021-44228 または CVE-2021-45046 で現在確認されている問題の影響を受けないことが報告されています。

Marketing Cloud

Marketing Cloud の Salesforce 所有のサービスは、CVE-2021-44228 または CVE-2021-45046 で現在確認されている問題の影響を受けません。サードパーティベンダー様は、CVE-2021-44228 または CVE-2021-45046 で現在確認されているセキュリティ問題に対処するためのパッチを提供しています。

MuleSoft (Cloud)

MuleSoft (Cloud) は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。dataloader.io を含む Mulesoft のサービスは、CVE-2021-44228 および CVE-2021-45046 で現在確認されている問題を緩和するために更新されています。その他の詳細はこちらを参照してください。

MuleSoft (On-Premise)

MuleSoft (On-Premise) は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよび Private Cloud Edition (PCE) や Anypoint Studio を含むサードパーティベンダー様は、現在 CVE-2021-44228 および CVE-2021-45046 で確認されている問題に対処するための緩和策を用意しています。詳細についてはこちらを参照してください。

ClickSoftware (As-a-Service)

ClickSoftware (As-a-Service) は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

ClickSoftware (On-Premise)

ClickSoftware (On-Premise) は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。その他の詳細はこちらを参照してください。

Tableau (Online)

Tableau Online は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。CVE-2021-44228 および CVE-2021-45046 の両方で現在確認されている問題を緩和するために、サービスにはパッチが適用されています。

Tableau (On-Premise)

Tableau (On-Premise) は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。現在、CVE-2021-44228 と CVE-2021-45046 の両方で確認されている問題に対処するパッチがダウンロード可能です。その他の詳細についてはこちらを参照してください。

Slack

Slack は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、CVE-2021-44228 および CVE-2021-45046 の両方で現在確認されている問題に対処するためのパッチを提供しています。その他の詳細はこちらを参照してください。

Evergage (Interaction Studio)

Evergage (Interaction Studio) は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。

QuipQuip は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。
Philanthropy CloudPhilanthropy Cloud は、CVE-2021-44228 および CVE-2021-45046 の影響を受けていました。Salesforce が所有するサービスおよびサードパーティベンダー様は、現在確認されている CVE-2021-44228 および CVE-2021-45046 の問題に対処するためのパッチを適用しています。
AppExchangeネイティブの Apex コードのみで構成されている AppExchange アプリケーションは、現在入手可能な情報からは脆弱性があるとは考えられません。AppExchange アプリケーションをサポートするサービスが、CVE-2021-44228 および CVE-2021-45046 の脆弱性に対して緩和されていることを確認するよう、開発者に通知しました。


上述のとおり、今後も動向を監視し、必要に応じて追加の改善措置を実施していきますが、ここでお伝えする情報はこれが最後となります。今後もお客様の成功を最優先に考えてまいりますので、ご理解とご協力をお願いいたします。

ナレッジ記事番号

000392359

 
読み込み中
Salesforce Help | Article