FAMLog

OpenSSL 1.1.1mおよびOpenSSL 3.0.1が2021年12月中旬に公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.1では1点のセキュリティ脆弱性（CVE-2021-4044）が修正されていますが、OpenSSL 3.0.1で修正された当該脆弱性はOpenSSL 1.1.1系列には影響はないとのことです。

なお、Claris FileMaker Pro 19.4.1およびClaris FileMaker Server 19.4.1では、使用されているOpenSSLのバージョンがバージョン1.1.1lに更新されています。

［関連］OpenSSL 3.0.0が公開（FAMLog）

セキュリティ脆弱性の修正を含んだSafari 15.2の提供が2021年12月中旬に開始されています。

WebKitにおける複数の脆弱性が修正されたSafari 15.2は、macOS Big SurおよびmacOS Catalinaで利用できます。同時に公開されたmacOS Monterey 12.1にもSafari 15.2が含まれています。

なお、macOS Mojave 10.14用のSafari 15は提供されておらず、macOS Catalina以降にアップグレードすることが推奨される状況になっています。

［関連］macOS Monterey 12.1の提供が開始（FAMLog）

macOS Catalina 10.15.7用のSecurity Update 2021-008の提供が2021年12月中旬に開始されています。

macOS Catalina 10.15.7用のSecurity Update 2021-008には多数のセキュリティに関わる修正が含まれて、悪意のあるアプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、悪意のあるアプリケーションにGatekeeperによるチェックを回避される可能性がある問題などが修正されています。

なお、FileMaker Serverはバージョン18.0.3以降でmacOS Catalinaに対応していて、Claris FileMaker Server 19もmacOS Catalinaをサポートしています。

［関連］macOS Monterey 12.1の提供が開始（FAMLog）、macOS Big Sur 11.6.2の提供が開始（FAMLog）

macOS Big Sur 11.6.2の提供が2021年12月中旬に開始されています。

macOS Big Sur 11.6.2では複数のセキュリティ脆弱性が修正されていて、悪意のあるアプリケーションにカーネル権限を取得されて任意のコードを実行される可能性がある問題や、悪意のあるアプリケーションにGatekeeperによるチェックを回避される可能性がある問題などが修正されています。

なお、Claris FileMaker Serverはバージョン19.1.2以降であればmacOS Big Surと互換性があり、バージョン19.3.1以降でユニバーサルバイナリとしてAppleシリコン搭載Macに対応するようになっています。

［関連］macOS Monterey 12.1の提供が開始（FAMLog）

macOS Monterey 12.1の提供が2021年12月中旬に開始されています。

macOS Monterey 12.1では複数のセキュリティ脆弱性が修正されています。macOS Montereyに対応しているMacは、MacBook（Early 2016以降）、MacBook Air（Early 2015以降）、MacBook Pro（Early 2015以降）、Mac mini（Late 2014以降）、iMac（Late 2015以降）、iMac Pro（2017以降）およびMac Pro（Late 2013以降）です。

Claris FileMaker ProおよびClaris FileMaker Serverはバージョン19.4.1以降で正式にmacOS Montereyに対応するようになっています。なお、macOS版のFileMaker Server 19.4.1ではインストール時にPHPがインストールされなくなっている点に留意する必要があります。

iPhoneおよび第7世代iPod touch向けのソフトウェア・アップデートとなるiOS 15.2とiPad向けのソフトウェア・アップデートとなるiPadOS 15.2の提供が開始されています。iOS 15.2およびiPadOS 15.2では脆弱性の修正も行われています。

iOS 15.2に対応している機種は、第1世代および第2世代のiPhone SE、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus、iPhone X、iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max、iPhone 13 mini、iPhone 13、iPhone 13 Pro、iPhone 13 Pro Maxおよび第7世代のiPod touchです。

iPadOS 15.2に対応している機種は、第5世代以降のiPad、iPad Air 2、第3世代以降のiPad Air、9.7インチiPad Pro、10.5インチiPad Pro、11インチiPad Pro、12.9インチiPad Pro、iPad mini 4および第5世代以降のiPad miniです。

Claris FileMaker Go 19.4.2の提供が開始されています。

FileMaker Go 19.4.2では、Claris FileMaker ServerにECC P-384 SSL証明書が使用されている場合に完全修飾ドメイン名を使用してカスタム Appに安全に接続できない問題が修正されています。

なお、FileMaker Go 18の提供終了予定日が2022年5月31日に変更されていますが、FileMaker 18 プラットフォームは2021年6月にメーカーサポートが終了しました。セキュリティアップデートは最新版のみにしか提供されないことや、予告なく早期にFileMaker Go 18の配布が終了する可能性もあるため、Claris FileMaker製品をバージョン19以降にバージョンアップすることが強く推奨されます。

［関連］Claris FileMaker Pro 19.4.2の提供が開始（FAMLog）、Claris FileMaker Server 19.4.2の提供が開始（FAMLog）

Claris FileMaker Server 19.4.2の提供が開始されています。

バージョン19.4.2では、ECC P-384 SSL証明書が使用されている場合にClaris FileMaker ProおよびClaris FileMaker Goで完全修飾ドメイン名を使用してカスタム Appに安全に接続できない問題や、［サーバー上のスクリプト実行］を呼び出したときに実行中のスクリプトが［セッション識別子の設定］スクリプトステップでセッション識別子を変更した場合にAdmin Consoleでスクリプトセッションの接続を解除できない問題などが修正されています。

なお、FileMaker Server 19.4.1以降ではmacOS Mojave 10.14がサポートされなくなっているので要注意です。

［関連］Claris FileMaker Pro 19.4.2の提供が開始（FAMLog）

Claris FileMaker Pro 19.4.2の提供が開始されています。

バージョン19.4.2では、FileMaker Pro 19.4.1を使用してClaris FileMaker ServerまたはClaris FileMaker Cloudで共有されているカスタム Appに接続した場合にレイアウトの表示に非常に時間がかかる問題や、FileMaker ServerにECC P-384 SSL証明書が使用されている場合にFileMaker ProおよびClaris FileMaker Goで完全修飾ドメイン名を使用してカスタム Appに安全に接続できない問題などが修正されています。

FileMaker Pro 19.4.1以降ではmacOS Mojave 10.14がサポートされなくなっています。また、Windows版ではWindows 10のバージョン21H1以降が要求されるようになっているので要注意です。

Apache Log4jのセキュリティ脆弱性とClaris FileMakerに関する情報がClaris ナレッジベースで公開されています。

Apache Log4jはJavaベースのロギングユーティリティフレームワークで、Apache Software Foundationによって提供されています。バージョン2.14.1以前のApache Log4j2には、遠隔から攻撃者が任意のコードを実行できる脆弱性が存在し、当該脆弱性がすでに攻撃に広く利用されている状況になっています。

Claris ナレッジベースの記事では、現在サポート対象であるClaris FileMaker 19はLog4j2の脆弱性の影響はないことがClaris International Inc.によって確認されたという記述がありますが、メーカーサポートが終了しているバージョン18以前についてはサポート中の現行バージョンへのアップグレードを推奨するという言及に留まっています。

［関連］Q&A: Claris 製品と Apache Log4j の脆弱性（Claris ナレッジベース）、Claris FileMakerとApache Log4jのセキュリティ脆弱性（CVE-2021-44228）に関するご案内（株式会社エミック）、Claris FileMakerとApache Log4jのセキュリティ脆弱性（CVE-2021-44228）に関するご案内（続報）（株式会社エミック）

（2022年2月26日追記：Claris ナレッジベースにおける記事のタイトルが変更されていたのでタイトルを「CVE-2021-44228 - Apache Log4j 脆弱性の Claris 製品への影響」から「Q&A: Claris 製品と Apache Log4j の脆弱性」に変更し、さらに関連記事を1つ追加しました。）