Apache Log4jの脆弱性とJetBrains製品について

Javaで広く使われているロギングライブラリであるLog4jにてセキュリティ脆弱性が報告されております。これは悪意のある第三者がLog4jを使ったシステムで任意のコードを実行させることができる可能性のある脆弱性です。攻撃が容易なのが特徴で、早急な対応が必要とされております。
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
Apache Log4j Security Vulnerabilities

弊社が取り扱っておりますJetBrains製品の多くはJavaを利用しております。JetBrainsでは現在のところUpsource、ライセンスサーバ、YouTrack InCloud、JetBrainsアカウントの6製品が影響を受けることを確認しております。うち2製品はクラウドサービスで、修正済です。

オンプレミス版のYouTrack、Hub、Upsource並びにライセンスサーバをご利用のお客様は、早急に最新バージョンへのアップデートをお願いいたします。
ライセンスサーバとは

YouTrack(オンプレミス製品) 2021年12月13日に修正版 #2021.4.35732をリリース済み(詳しく…)
Hub(オンプレミス製品) 2021年12月13日に修正版 #2021.1.14063をリリース済み
Upsource(オンプレミス製品) 2021年12月13日に修正版 #2020.1.1952をリリース済み
ライセンスサーバ(オンプレミス製品) 2021年12月11日に修正版 #30211をリリース済み
YouTrack InCloud(クラウドサービス) 2021年12月10日に修正済み
JetBrains アカウント(クラウドサービス) 2021年12月10日に修正済み
IDE製品(.NETツールを含む) 影響なし
TeamCity 影響なし(詳しく…)
Space 影響なし
JetBrains Gateway 影響なし
Kotlin 影響なし
Ktor 影響なし
MPS 影響なし

最新版のライセンスサーバはhttps://download.jetbrains.com/lcsrv/license-server-installer.zipよりダウンロードしていただけます。

アップデートを適用したら管理画面右下に”Build 30211″(またはそれ以上の数字)が表示されることをご確認ください。

より新しい情報がございましたら本ページを更新いたします。

更新 2021年12月14日 10:04

影響のある製品としてUpsourceを追加。

更新 2021年12月14日 11:18

影響のある製品としてYouTrack(オンプレミス版)、Hubを追加。