JS7® V.2.2.2よりLDAPのサポートが追加されました。
弊社山下が連携方法記事を公開しましたのでお試しください。
JS7® V.2.2.2よりLDAPのサポートが追加されました。
弊社山下が連携方法記事を公開しましたのでお試しください。
JS7® JobScheduler V.2.2.3がリリースされました。
今回のリリースは、2.2.2までの不具合の修正で新機能の追加はありません。
詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.2.3
ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/
JS7® JobScheduler V.2.2.2がリリースされました。
今回のリリースは、2.2.1までの不具合の修正に加えて下記の新機能が追加されています。
詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.2.2
ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/
JobScheduler 1.13.11以前に以下の脆弱性の対応を公開しました。
CVE-2022-21724 PGJDBC 特権昇格
この脆弱性は 2022年02月02日ににて 「GHSA-v7wg-cpwc-24m4」として 紹介されました。
https://change.sos-berlin.com/browse/JOC-1222?src=confmacro
CVE-2022-23437 APACHE XERCES JAVA まで2.12.1 XML PARSER サービス拒否
この脆弱性は 2022年01月24日ににて 紹介されました。
https://change.sos-berlin.com/browse/JS-1978?src=confmacro
CVE-2022-23221 H2 CONSOLE 前の2.1.210 JDBC URL PRIVILEGE ESCALATION
この脆弱性は 2022年01月20日ににて 紹介されました。
https://change.sos-berlin.com/browse/JS-1977?src=confmacro
対策
回避策については、上記リンクをご確認ください。
尚LTS契約ご契約のお客様については上記フィックスを含んだV.1.13.12がご提供されます。
JS7® JobScheduler V.2.2.1がリリースされました。
今回のリリースは、Apache Log4jのリモートコード実行の脆弱性(CVE-2021-4832)の対応で、Log4j 2.17.1に更新されています。また、2.2.0であったPostgresの不具合やその他の軽微な不具合も修正されています。
詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.2.1
ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/
JobScheduler V.1.13.11がリリースされました。
今回のリリースは、Apache Log4jのリモートコード実行の脆弱性(CVE-2021-4832)の対応で、Log4j 2.17.1に更新されています。
また本リリースは、V.1.13系の一般公開最終版となり、V.1.13.12以降のバグフィックス版の入手にはLTS契約が必要となります。詳細は以下をご参照ください
リリースノートは以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+1.13.11
ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/
2021/12/29
Apache Log4jのRCE(リモートコード実行)の脆弱性について、新たな脆弱性が発見されCVE-2021-44832として公開されています。
Apache Log4j2 バージョン 2.0-beta7 から 2.17.0 (セキュリティフィックスリリース 2.3.2 と 2.12.4 を除く) には、リモートコード実行 (RCE) 攻撃の脆弱性があり、ロギング設定ファイルを変更する権限を持つ攻撃者が、JNDI URI を参照するデータソースを使って JDBC Appender で不正な設定を行い、リモートコードを実行できるようになってしまいます。この問題は、Log4j2 のバージョン 2.17.1, 2.12.4, 2.3.2 において、JNDI データソース名を java プロトコルに制限することで修正されます。
Apache Log4j Security Vulnerabilities
Fixed in Log4j 2.17.1 (Java 8)
https://logging.apache.org/log4j/2.x/security.html#log4j-2.17.1
JobScheduler V.1.13.10, V.2.2.0以降では設定ファイルlog4j2.xmlのデフォルト設定から、JDBC Appenderを使用するよう変更していない限り、CVE-2021-42832の影響を受ける可能性はないと考えていますが、下記が公開されましたのでご確認ください。
Update log4j2 2.17.1 to 2.17.1 due to 3rd party vulnerability issue in log4j2 2.17.0 (CVE-2021-44832)
https://change.sos-berlin.com/browse/JOC-1192?src=confmacro
JS7® JobScheduler V.2.2.0がリリースされました。
今回のリリースは、Apache Log4jの任意のコード実行の脆弱性(CVE-2021-45105, CVE-2021-44228, CVE-2021-45046)の対応(log4j 2.17.0へのアップデート)に加え、下記の新機能追加とバグフィックスを含んでいますので、アップデートを強く推奨します。
詳細は以下をご参照ください
https://kb.sos-berlin.com/display/PKB/Release+2.2.0
ダウンロード
https://www.sos-berlin.com/en/jobscheduler-downloads
※Postgresご使用の場合は以下のパッチ適用が必要です。
https://change.sos-berlin.com/browse/JOC-1191
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/
JS7®JobSchedulerは独SOS社(Software- und Organisations-Service GmbH)によって開発されている、ジョブ管理システムです。
OSSジョブ管理ツールの定番JobSchedulerをリニューアルし、従来より耐障害性、大規模環境対応を強化し、ミッションクリティカルな要求に対応しています。
本記事では、JS7®JobSchedulerで異なるワークフロー間で連携する実行する方法までを記載しています。
https://qiita.com/satoruf/items/64b185880f4ac0e05c5d
オンラインデモはこちらからお申込できます。
https://www.sos-berlin.com/en/try-out
ジョブ管理 JS7®JobScheduler
https://www.ossl.co.jp/