投稿者: satorufunai

投稿日:

JobScheduler V.1.13.10公開

JobScheduler V.1.13.10がリリースされました。

今回のリリースは、Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228, CVE-2021-45046)の対応に加え、多数のバグフィックスを含んでいますので、アップデートを強く推奨します。

詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+1.13.10

関連する脆弱性については以下をご参照ください

https://kb.sos-berlin.com/display/PKB/Vulnerability+Release+1.13.10

ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads

オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out

ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/

投稿日:

【続報】Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)について(SOS JobScheduler)

2021/12/16 更新

JPCERT/CCよりApache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起が更新されCVE-2021-45046について追記されました。

特定の構成において不正なJNDI検索パターンを入力値とする場合にサービス運用妨害(DoS)が生じる可能性があることが判明し、Message Lookup機能が削除され、JNDIへのアクセスがデフォルトで無効になりました。この問題にはCVE-2021-45046が採番されています

llog4j 2.15及び下記対策は不完全であり、log4j 2.16へのアップデートが推奨されています。
(1)Log4jを実行するJava仮想マシンを起動時に「log4j2.formatMsgNoLookups」というJVMフラグオプションを「true」に指定する 例: -Dlog4j2.formatMsgNoLookups=true
(2)環境変数「LOG4J_FORMAT_MSG_NO_LOOKUPS」を「true」に設定する。

JobSchedulerの回避策も更新されましたので、以下をご確認ください。
https://change.sos-berlin.com/browse/JOC-1184

https://change.sos-berlin.com/browse/JOC-1186

2021/12/14

SOS社では現在上記修正版を含んだ緊急リリース(V.1.13.10, V.2.2.0)を作成中であり、2021/12/24に公開予定です。
回避策が更新されましたので、以下をご参照ください。
https://change.sos-berlin.com/browse/JOC-1184

2021/12/16 更新

以下の対策は不完全であるため、log4j 2.16へのアップデートが推奨されています。

V.1.13系について回避策には以下の2通りの方法があります。JS7については上記リンクをご参照ください。

(1)Log4jを実行するJava仮想マシンを起動時に「log4j2.formatMsgNoLookups」というJVMフラグオプションを「true」に指定する

例: -Dlog4j2.formatMsgNoLookups=true

  • マスター:SCHEDULER_DATA/config/factory.iniを編集し
[java]
options =に、-Dlog4j2.formatMsgNoLookups=true を追加してマスター再起動

再起動後にscheduler.logのJava options: に[-Dlog4j2.formatMsgNoLookups=true]が表示されればOK

  • エージェント:一旦停止し、
$ SCHEDULER_HOME/bin/agent_<port>.sh | .cmd   start -java-options=-Dlog4j2.formatMsgNoLookups=true

で再起動、systemd service などで自動起動設定している場合は、ExecStart=のコマンドに-java-options=-Dlog4j2.formatMsgNoLookups=trueを追加して、サービスリスタート

  • JOCコックピット:
Linuxの場合/etc/default/joc、
Windowsの場合 、レジストリ
HKLM\SOFTWARE\WOW6432Node\Apache Software Foundation\Procrun 2.0\sos_joc\Parameters\Java

を編集し、JAVA_OPTIONS=に-Dlog4j2.formatMsgNoLookups=trueを追加して、サービス再起動

参考:https://kb.sos-berlin.com/display/PKB/JOC+Cockpit+-+Installation#JOCCockpit-Installation-JavaOptionsforJetty

(2)Log4jライブラリを対策済みの2.16に入れ替える

  • マスター
    • 1.13.3
    • 以下ファイルを削除: 
      • SCHEDULER_HOME/lib/3rd-party
        • log4j-api-2.13.0.jar
        • log4j-core-2.13.0.jar
      • SCHEDULER_HOME/lib/log/log4j
        • log4j-slf4j-impl-2.13.0.jar
    • 1.13.4 to 1.13.8
    • 以下ファイルを削除:  
      • SCHEDULER_HOME/lib/3rd-party
        • log4j-api-2.13.2.jar
        • log4j-core-2.13.2.jar
      • SCHEDULER_HOME/lib/log/log4j
        • log4j-slf4j-impl-2.13.2.jar
    •  1.13.9
    • 以下ファイルを削除:  
      • CHEDULER_HOME/lib/3rd-party
        • log4j-api-2.14.0.jar
        • log4j-core-2.14.0.jar
      • SCHEDULER_HOME/lib/log/log4j
        • log4j-slf4j-impl-2.14.0.jar
    • 全バージョン
    • 以下ファイルをコピー: 
      •  SCHEDULER_HOME/lib/3rd-party
        • log4j-api-2.16.0.jar
        • log4j-core-2.16.0.jar
      • SCHEDULER_HOME/lib/log/log4j
        • log4j-slf4j-impl-2.16.0.jar
  • エージェント
    • 1.13.3
    • 以下ファイルを削除:   
      • SCHEDULER_HOME/lib/3rd-party
        • log4j-api-2.13.0.jar
        • log4j-core-2.13.0.jar
      • SCHEDULER_HOME/lib/log/log4j
        • log4j-slf4j-impl-2.13.0.jar
    • 1.13.4 to 1.13.8
    • 以下ファイルを削除:   
      • SCHEDULER_HOME/lib/3rd-party
        • log4j-api-2.13.2.jar
        • log4j-core-2.13.2.jar
      • SCHEDULER_HOME/lib/log/log4j
        • log4j-slf4j-impl-2.13.2.jar
    • 1.13.9
    • 以下ファイルを削除:   
      • SCHEDULER_HOME/lib/3rd-party
        • log4j-api-2.14.0.jar
        • log4j-core-2.14.0.jar
      • SCHEDULER_HOME/lib/log/log4j
        • log4j-slf4j-impl-2.14.0.jar
    • 全バージョン
    • 以下ファイルをコピー:
      • SCHEDULER_HOME/lib/3rd-party
        • log4j-api-2.16.0.jar
        • log4j-core-2.16.0.jar
      • SCHEDULER_HOME/lib/log/log4j
        • log4j-slf4j-impl-2.16.0.jar
  • JOCコックピット
投稿日:

【注意喚起】Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)について(SOS JobScheduler)

2021/12/11 JPCERT/CCよりApache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起が発表されています。
脆弱性の詳細については、以下をご参照ください。
https://www.jpcert.or.jp/at/2021/at210050.html?fbclid=IwAR3C6fagYLZiE7WGEbl8_Y6EB_i_5D7BLdSKUAHQnDnoSXFveRHx6apEO1w

対象となるバージョンは、Apache Log4j 2.15.0より前の2系のバージョンであり、旧1系は含まれていません。
SOS JobSchedulerでは以下のバージョンが上記対象ライブラリを含んでいます。
V.1.12.12〜V.1.12.14
V.1.13.3〜V.1.13.9
V.2.0.0〜V.2.1.1

対策
The Apache Software Foundationから本脆弱性を修正したApache Log4j V.2.15.0が公開されています。
SOS社では現在上記修正版を含んだ緊急リリース(V.1.13.10, V.2.2.0)及びパッチを作成中であり、2021/12/24に公開予定です。
回避策については、以下をご参照ください。
https://change.sos-berlin.com/browse/JOC-1184

JobSchedulerは問題のあるlog4jのLDAP JNDI perserと呼ばれる機能は使用しておりませんが、バージョンアップや回避策の適用などの実施を検討することを推奨します。

投稿日:

JS7® JobScheduler V.2.1.1公開

JS7® JobScheduler V.2.1.1がリリースされました。

今回のリリースは、V.2.1のメンテナンスリリースであり、バグフィックスと以下の機能が追加されました。

詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.1.1

ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads

オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out

ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/

投稿日:

JS7® JobSchedulerクイックスタート記事公開しました

JS7®JobSchedulerは独SOS社(Software- und Organisations-Service GmbH)によって開発されている、ジョブ管理システムです。
OSSジョブ管理ツールの定番JobSchedulerをリニューアルし、従来より耐障害性、大規模環境対応を強化し、ミッションクリティカルな要求に対応しています。
本記事では、JS7®JobSchedulerで初めてジョブを実行する方法までを記載しています。

https://qiita.com/satoruf/items/96f21ef25bcb35e47b21

オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out

ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/

投稿日:

CMDBuild Ready2Use V.2.2リリース

ITIL準拠オープンソース構成管理システム CMDBuild Ready2Use V.2のメンテナンスリリースが公開されました。細かなバグフィックスが主ですが、いくつか新機能が追加されています。

  • カスタムダッシュボード
  • ウイザードコネクタ
  • パスワードポリシー強化
  • サービス資格の新しい自動管理
  • チケット解決の新しい自動化
  • 新しい顧客満足度管理
  • ブランドをルックアップからクラスに変換
  • データベーススキーマの新しいエンティティ
  • 資産管理のワークフローに資産の受け入れ管理を追加
  • アセットマネジメントのワークフローに消費財管理を追加
  • データ品質管理を拡張し、エイジメトリクスの主要な属性を定義
  • 階層構造と拡張されたビューを備えた新しいナレッジベースシステム
  • 変更管理の成功率を示す新しいダッシュボード
  • SLA のトレンドを示す新しいダッシュボード
  • パラメーター設定のための新しいカスタムページ
  • ワークフロースタートロール設定用の新しいカスタムページ
  • ワークロード設定用の新しいカスタム・ウィジェット
  • ディスクやデータベースを管理するAWSコネクタの拡張機能
  • OCSコネクターのバージョン2.9.1へのアップグレードに対応
  • GUIフレームワークのアップグレードはLiferayバージョン7.3に対応しています。
  • チケットサマリーカスタムページのレイアウト改善
  • 全てのレポートにおけるレイアウトの改善
  • ITプロセスにおけるレジスタのレイアウトを改善
  • プロセス切り替え時のフォームリダイレクト機能を追加
  • ウィジェットのローカライズを追加

詳細は以下をご参照ください。

https://www.cmdbuildready2use.org/en/download/changelog

投稿日:

JS7® JobScheduler 2.1.0インストール手順(Windows版)公開しました

Windowsでのインストール手順を、以下の最新版で手順を公開しました。
 ※Windows版v2.1.0ではJOCのみJAVA11では動きません

Windows Server 2016 StandardEvaluation/OracleJDK1 .8/Postgres13/JS7®JobScheduler2.1.0

https://qiita.com/Yoshitami/items/6804584592956a483364

Docker版も公開されています。
https://qiita.com/satoruf/items/360fee5293611433ed33

Linux/CLI版はこちら
https://qiita.com/satoruf/items/fa9846f4376d1a50a67e

オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out

ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/

投稿日:

JS7® JobScheduler 2.1.0インストール手順(Linux/CLI版)公開しました

以前公開したインストール手順が古くなりましたので、以下の最新版での手順を公開しました。
CentOS7.9/OpenJDK11/Postgres13/JS7®JobScheduler2.1.0

https://qiita.com/satoruf/items/fa9846f4376d1a50a67e

Docker版も公開されています。
https://qiita.com/satoruf/items/360fee5293611433ed33

オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out

ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/

投稿日:

JS7® JobScheduler V.2.1.0公開

JS7® JobSchedulerV.2.1.0がリリースされました。

今回のリリースでは以下の新機能が追加されました。

  • ワークフロー内でCycle命令が追加されました
  • ワークフローの停止・再開ができるようになりました
  • Fork命令で分岐先の子オーダーからJoin後の親オーダーに変数を引き継げるようになりました

詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.1.0

ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads

Docker版も公開されています。
https://qiita.com/satoruf/items/360fee5293611433ed33

オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out

ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/