Windows Server 2012およびWindows Server 2012 R2は,2023年10月10日にサポートが終了しました。今後,当該製品に対するセキュリティ更新プログラムは配信されません。別の言い方をすれば,今後,当該製品を標的にしたサイバー攻撃の増加が予想されます。攻撃者は,特定の脆弱性を狙えばすぐにセキュリティ対策を講じられることを知っているので,サポートが終了するまでサイバー攻撃を控える傾向があるからです。ランサムウェア攻撃に遭うと,深刻な被害を被ることになります。海外では,そうした理由で4D Serverのデータファイルやバックアップにアクセスできなくなった事例も報告されています。サポートが終了したプラットフォームを引き続き使用することには,リスクが伴うことを認識しなければなりません。
4Dのシステム要件は,下記のとおりです(Windows抜粋)。
| バージョン | クライアント | サーバー |
|---|---|---|
| v20.1 | Windows 10 – Windows 11 | Windows Server 2012 R2 – Windows Server 2022 |
| v19.7 | Windows 10 – Windows 11 | Windows Server 2012 R2 – Windows Server 2022 |
| v20 R2 | Windows 10 – Windows 11 | Windows Server 2012 R2 – Windows Server 2022 |
まもなくリリースされるv20.2, v20 R3では,Windows Server 2012 R2がシステム要件から除外されることになります。本来,Long Time Supportはリリース当時のプラットフォームを最後までサポートするべきですが,WebPライブラリの脆弱性を突いたCVE-2023-4863およびCVE-2023-5217の修正を優先させるため,例外的にCEFをアップデートすることになり,20.2でもWindows Server 2012 R2のサポートを終了することになりました。
4Dのセキュリティレベルは,オペレーティングシステムのライフサイクルに加え,OpenSSLライブラリやWebエリアに採用されているChrome Embedded Frameworkのバージョンにもかかっています。たとえば,v20では大幅に刷新されたOpenSSL 3.1.1が採用されていますが,過去バージョンのAPIに互換性がないため,v19では引き続きOpenSSL 1.1.1sが使用されており,更新の予定はありません。CEFについては,12のセキュリティ更新が実施されたChromium 5672がv20.2とv20 R2で採用されています。また,20.2と20 R3ではChromium 5993にアップデートされる予定です。
セキュリティ更新の恩恵にあずかるため,4Dのライフサイクルを考慮し,フィーチャーリリースを利用できるメンテナンス(無償アップグレード)サービスをライセンス購入時に付与するなど,事前に計画を立てることが勧められています。