Javaで広く使われているロギングライブラリであるLog4jにてセキュリティ脆弱性が報告されております。これは悪意のある第三者がLog4jを使ったシステムで任意のコードを実行させることができる可能性のある脆弱性です。攻撃が容易なのが特徴で、早急な対応が必要とされております。
– Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
– Apache Log4j Security Vulnerabilities
弊社が取り扱っておりますJetBrains製品の多くはJavaを利用しております。JetBrainsでは現在のところUpsource、ライセンスサーバ、YouTrack InCloud、JetBrainsアカウントの6製品が影響を受けることを確認しております。うち2製品はクラウドサービスで、修正済です。
オンプレミス版のYouTrack、Hub、Upsource並びにライセンスサーバをご利用のお客様は、早急に最新バージョンへのアップデートをお願いいたします。
– ライセンスサーバとは
| YouTrack(オンプレミス製品) | 2021年12月13日に修正版 #2021.4.35732をリリース済み(詳しく…) |
| Hub(オンプレミス製品) | 2021年12月13日に修正版 #2021.1.14063をリリース済み | Upsource(オンプレミス製品) | 2021年12月13日に修正版 #2020.1.1952をリリース済み |
| ライセンスサーバ(オンプレミス製品) | 2021年12月11日に修正版 #30211をリリース済み |
| YouTrack InCloud(クラウドサービス) | 2021年12月10日に修正済み |
| JetBrains アカウント(クラウドサービス) | 2021年12月10日に修正済み |
| IDE製品(.NETツールを含む) | 影響なし |
| TeamCity | 影響なし(詳しく…) |
| Space | 影響なし |
| JetBrains Gateway | 影響なし |
| Kotlin | 影響なし |
| Ktor | 影響なし |
| MPS | 影響なし |
最新版のライセンスサーバはhttps://download.jetbrains.com/lcsrv/license-server-installer.zipよりダウンロードしていただけます。
アップデートを適用したら管理画面右下に”Build 30211″(またはそれ以上の数字)が表示されることをご確認ください。
より新しい情報がございましたら本ページを更新いたします。
更新 2021年12月14日 10:04
影響のある製品としてUpsourceを追加。
更新 2021年12月14日 11:18
影響のある製品としてYouTrack(オンプレミス版)、Hubを追加。