テクニカルトピックス

　Oracle社では、下記の脆弱性に対するセキュリティ・パッチを公開しています。

• CVE-2022-43548
• CVE-2023-21835
• CVE-2023-21830
• CVE-2023-21843

これらの脆弱性に影響を受けるOracleの関連製品との対応表は下図の通りです。

　※詳細は下記サイトをご参照下さい。
　https://www.oracle.com/security-alerts/cpujan2023.html#AppendixJAVA

　SwivelのAuthControl Sentry Applianceでは、A/A構成の場合、MySQLを使用していますが、Swivel社の製品は上述の脆弱性の影響を受けません。したがって、上記のセキュリティパッチを適用する必要はありません。
　確かに、Sentry Applianceが使用しているMySQLは、上述の脆弱性の影響を受けるのですが、Sentry Applianceの内部処理では、ソフトウェアから直接MySQLにアクセスしておらず、必ず、内部のMariaDBを経由して使用しています。
　このMariaDBはCVEの影響を受けません。

　したがいまして、MySQLが影響を受ける脆弱性には、今後もSwivel製品は影響を受けませんので、安心して継続利用いただきますようお願いいたします。