Enterprise Open Source Software Professional
JS7® JobScheduler V.2.3.2がリリースされました。
今回のリリースは、2.3.1までの不具合の修正に加えて、JITLチェックヒストリージョブが追加されました。
JITLチェックヒストリージョブ詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/JS7+-+JITL+CheckHistoryJob
リリースノートは以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.3.2
ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/
JS7® JobScheduler V.2.3.1がリリースされました。
今回のリリースは、2.3.0までの不具合の修正に加えて、サポートOSが追加されました。
従来JOCコックピット/コントローラーではLinuxとしてRHEL/CentOS系をサポート対象としていましたが、V.2.3.1以降はそれに加えてUbuntu, Oracle Linux, Amazon Linuxが加わりました。
サポートプラットフォーム詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/JS7+-+On+Premises
リリースノートは以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.3.1
ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/
JS7® V.2.2.2よりGit連携機能のサポートが追加され、さらにV.2.3.0より、JOCコックピットより、Git操作できるようになり、ジョブ定義のCI/CDが可能になりました。
JS7® JobScheduler V.2.3.0がリリースされました。
今回のリリースは、バグフィックスに加え、下記の新機能追加を含んでいますので、アップデートを強く推奨します。
詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.3.0
ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/
2022/4/1 JPCERT/CCよりSpring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965) 別名: Spring4Shellに関するCyberNewsFlashが発表されています。詳細については、以下をご参照ください。
https://www.jpcert.or.jp/newsflash/2022040101.html
(CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。)
【以下抜粋】
対象となるバージョンは以下の通りです
- Spring Framework 5.3.0から5.3.17
- Spring Framework 5.2.0から5.2.19
- すでにサポート終了した過去のバージョン
VMWareによると、同社に報告された攻撃シナリオにおいては、攻撃が成功するためには次の条件が必要だったとのことです。ただし、本脆弱性の影響を受ける条件は他にも存在する可能性があると示唆されており、今後公開される情報を注視する必要があります。
JDK 9以上を使用している
Apache Tomcatをサーブレットコンテナーとして使用している
WAR形式でデプロイされている
プログラムがspring-webmvcあるいはspring-webfluxに依存している
CMDBuild V.3.1以降でJDK11を使用している場合、本脆弱性の影響を受ける可能性があります。
【回避策】
VMwareより、対策の適用が難しい場合の回避策に関する情報が公開されています。詳細および最新の情報については、VMwareが提供する情報を参照ください。
Spring Framework RCE, Early Announcement - Suggested Workarounds
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
Tecnoteca社では上記修正を含んだリリース(V.3.4-g)が公開されています。
CMDBuild V.3.4-gにすぐにバージョンアップできない場合は、Tomcat 9.0.62以降に変更することで本脆弱性の対応が可能です。
https://spring.io/blog/2022/04/01/spring-framework-rce-mitigation-alternative
JS7® V.2.2.2よりLDAPのサポートが追加されました。
弊社山下が連携方法記事を公開しましたのでお試しください。
JS7® JobScheduler V.2.2.3がリリースされました。
今回のリリースは、2.2.2までの不具合の修正で新機能の追加はありません。
詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.2.3
ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/
JS7® JobScheduler V.2.2.2がリリースされました。
今回のリリースは、2.2.1までの不具合の修正に加えて下記の新機能が追加されています。
詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.2.2
ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/
JobScheduler 1.13.11以前に以下の脆弱性の対応を公開しました。
CVE-2022-21724 PGJDBC 特権昇格
この脆弱性は 2022年02月02日ににて 「GHSA-v7wg-cpwc-24m4」として 紹介されました。
https://change.sos-berlin.com/browse/JOC-1222?src=confmacro
CVE-2022-23437 APACHE XERCES JAVA まで2.12.1 XML PARSER サービス拒否
この脆弱性は 2022年01月24日ににて 紹介されました。
https://change.sos-berlin.com/browse/JS-1978?src=confmacro
CVE-2022-23221 H2 CONSOLE 前の2.1.210 JDBC URL PRIVILEGE ESCALATION
この脆弱性は 2022年01月20日ににて 紹介されました。
https://change.sos-berlin.com/browse/JS-1977?src=confmacro
対策
回避策については、上記リンクをご確認ください。
尚LTS契約ご契約のお客様については上記フィックスを含んだV.1.13.12がご提供されます。