FAMLog
Apache Log4jの脆弱性(CVE-2021-44228)とClaris FileMaker
December 14, 2021
Apache Log4jのセキュリティ脆弱性とClaris FileMakerに関する情報がClaris ナレッジベースで公開されています。
Apache Log4jはJavaベースのロギングユーティリティフレームワークで、Apache Software Foundationによって提供されています。バージョン2.14.1以前のApache Log4j2には、遠隔から攻撃者が任意のコードを実行できる脆弱性が存在し、当該脆弱性がすでに攻撃に広く利用されている状況になっています。
Claris ナレッジベースの記事では、現在サポート対象であるClaris FileMaker 19はLog4j2の脆弱性の影響はないことがClaris International Inc.によって確認されたという記述がありますが、メーカーサポートが終了しているバージョン18以前についてはサポート中の現行バージョンへのアップグレードを推奨するという言及に留まっています。
[関連]Q&A: Claris 製品と Apache Log4j の脆弱性(Claris ナレッジベース)、Claris FileMakerとApache Log4jのセキュリティ脆弱性(CVE-2021-44228)に関するご案内(株式会社エミック)、Claris FileMakerとApache Log4jのセキュリティ脆弱性(CVE-2021-44228)に関するご案内(続報)(株式会社エミック)
(2022年2月26日追記:Claris ナレッジベースにおける記事のタイトルが変更されていたのでタイトルを「CVE-2021-44228 - Apache Log4j 脆弱性の Claris 製品への影響」から「Q&A: Claris 製品と Apache Log4j の脆弱性」に変更し、さらに関連記事を1つ追加しました。)
Claris FileMaker Server 19.3.3の提供が開始
December 13, 2021
Claris FileMaker Server 19.3.3の提供が開始されています。
FileMaker Server 19.3のセキュリティアップデートに相当するFileMaker Server 19.3.3では、外部DTD(文書型定義)を参照するExcel(.xlsx)またはXMLファイルをインポートする場合に、外部DTDが処理されないように外部エンティティ解決が無効になっています。この変更は、XML外部実体参照(XXE)に関する脆弱性を修正するためのものであり、FileMaker Pro 19.4.1およびFileMaker Server 19.4.1でも修正されていたものです。
バージョン19.3.3ではNode.jsがバージョン14.18.1に更新される変更も行われていますが、変更点の詳細および既知の問題についてはClaris FileMaker Server 19.3.3 リリースノートを参照するようにしてください。
[関連]Claris FileMaker Server 19.4.1の提供が開始(FAMLog)、FileMaker 19.4.1 アップデートによる XXE 脆弱性の軽減(Claris ナレッジベース)
FMPress Formsを公開
December 09, 2021
FMPress Formsを公開しました。
FMPress Formsは、WordPress用のフォームプラグインであるContact Form 7で作成されたWebフォームから送信されたデータをFileMakerデータベースに登録できるWordPressプラグインです。2021年12月現在、FMPress Formsのご利用には、バージョン7.4以降のPHPおよびWordPressが稼働するWebサーバー、バージョン5.5以降のContact Form 7およびClaris FileMaker Server 19以降が必要です。
FMPress Formsは、オープンソースソフトウェアとしてGitHubで公開しており、無料でご利用いただくことが可能です。ライセンスはWordPressと同じくGPLv2 or laterであり、WordPressの公式プラグインディレクトリからインストールおよびダウンロードできます。
FMウェブもくもく会 vol.10開催のお知らせ
December 07, 2021
2021年12月26日(日)午前10時より「FMウェブもくもく会 vol.10」を開催します。
カスタムWeb勉強会は2020年6月からFMウェブもくもく会としてリニューアルしました。FMウェブもくもく会は、Claris FileMakerとWebに関してもくもくがやがや一緒に勉強していく会です。隔月でFileMakerもくもく会が開催される日の午前中に開催し、今回もオンラインで開催します。
詳細および参加申込については下記URLのページをご覧ください。
https://fmweb-mokumokukai.connpass.com/event/233571/
Claris FileMaker Server 19.4.1の変更点:FileMaker Server Admin Console
December 06, 2021
Claris FileMaker Server 19.4.1では、FileMaker Server Admin Consoleでリモート接続用に使用されるポート番号が変更されています。
バージョン19.4.1では、FileMaker Server Admin Consoleでリモート接続用に使うポート番号が16000番から443番に変更されたことにより、Admin ConsoleのURLが「https://[サーバーのアドレス]:16000/admin-console」から「https://[サーバーのアドレス]:443/admin-console」に変更されています。
なお、FileMaker Server Admin Consoleでローカル接続用に使用されるポート番号は16001番のままで特に変更はありません。
[関連]Claris FileMaker Server 19.4.1の提供が開始(FAMLog)、FileMaker Admin Console のポート 443 を総当たり攻撃から保護する(Claris ナレッジベース)
Claris FileMaker Cloud 2.19.4.1の提供が開始
December 02, 2021
Claris FileMaker Cloud 2.19.4.1の提供が開始されています。
Claris FileMaker 18および19のクライアントと互換性があるFileMaker Cloud 2.19.4.1では、Claris FileMaker 19.4.1で設定および取得できるようになったセッション識別子に対応するようになっています。
バージョン2.19.4.1では、「Documents」フォルダの一部のファイルの削除または置換ができない問題や、2GBを超えるログファイルをログビューアに表示できずAdmin Consoleが応答を停止する場合がある問題なども修正されています。
[関連]Claris FileMaker Cloud 2.19 リリースノート(Claris)、Claris FileMaker Pro 19.4.1 アップデータが公開(FAMLog)
FileMaker選手権 2021の結果が発表
December 01, 2021
FileMaker選手権 2021の結果が発表されています。
マイナビニュース主催のFileMaker選手権 2021は、ローコード開発プラットフォームであるClaris FileMakerを使用して作成したオリジナルのカスタム Appを募集するコンテストです。豪華賞品が贈呈される受賞作品が昨日になってFileMaker選手権 2021のサイトで発表されていました。
今回はオリジナル部門とテンプレート部門の2部門に分かれて審査されていました。受賞作品のダウンロードに関しては作品の最終確認が完了次第、可能になるとのことです。
Claris FileMaker Server 19.4.1の提供が開始
November 19, 2021
Claris FileMaker Server 19.4.1の提供が開始されています。
OpenSSL 1.1.1lに更新されたFileMaker Server 19.4.1では、カスタム OAuth アイデンティティプロバイダを外部認証用に追加できるようになっています。また、FileMaker Server Admin Consoleが外部からの接続用に使用するポート番号が16000番から443番に変更されています。他にも変更点や修正された問題もあるので、詳細についてはClaris FileMaker Server 19.4.1 リリースノートを参照するようにしてください。
macOS版のFileMaker Serverでは、macOS Montereyでのインストールをサポートするようになっていますが、クリーンインストール時にPHPがインストールされなくなっているので注意が必要です。
[関連]Claris FileMaker Pro 19.4.1 アップデータが公開(FAMLog)、Claris FileMaker Go 19.4.1が公開(FAMLog)
Claris FileMaker Go 19.4.1が公開
November 18, 2021
Claris FileMaker Go 19.4.1の提供が開始されています。
OpenSSL 1.1.1lに更新されたFileMaker Go 19.4.1では、iOS 15上でFileMaker Goがバックグラウンドで実行されている場合に予期せず終了することがある問題や、共有されているカスタム Appにアクセスして閉じた後にデバイスを再起動するまでそのカスタム Appを再度開けない場合がある問題などが修正されています。
なお、FileMaker Go 18の提供終了予定日が2022年5月31日に変更されていますが、FileMaker 18 プラットフォームは2021年6月にメーカーサポートが終了しました。セキュリティアップデートは最新版のみにしか提供されないことや、予告なく早期にFileMaker Go 18の配布が終了する可能性もあるため、Claris FileMaker製品をバージョン19以降にバージョンアップすることが強く推奨されます。
[関連]Claris FileMaker Pro 19.4.1 アップデータが公開(FAMLog)、FileMaker Go 18の提供終了予定日が2022年5月31日に変更(FAMLog)
Claris FileMaker Pro 19.4.1 アップデータが公開
November 17, 2021
Claris FileMaker Pro 19.4.1の提供が開始されています。
OpenSSL 1.1.1lに更新されたバージョン19.4.1では、新たにセッション識別子を設定するスクリプトステップおよびセッション識別子を取得する関数が追加され、カスタム OAuth アイデンティティプロバイダがサポートされるようになっています。また、バージョン19以降のClaris FileMaker Goと同様に、macOS Montereyにおいてショートカットを使ってFileMaker ProのFileMakerスクリプトを実行できるようになっています。
Claris FileMaker 19.4のリリースに伴い、FileMaker Developer SubscriptionおよびClaris パートナーの特典であるFileMaker data migration tool、FileMaker Custom App Upgrade toolおよびiOS App SDKも同時に更新されています。
[関連]Claris FileMaker 19.4 を提供開始(Claris ナレッジベース)