「Apache Log4j」に関する脆弱性(CVE-2021-44228)について、以下ご報告します。
概要
Apache Log4j は、Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリです。このApache Log4jには、遠隔の第三者が細工したデータを送ることで、任意のコマンドを実行される可能性(任意のコード実行の脆弱性(CVE-2021-44228))があり、注意喚起されています。
※ご参考:Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 (JPCERT)、Apache Log4j の脆弱性対策について(CVE-2021-44228)(IPA)
ご報告
弊社製品において、「Apache log4j」は利用していないため、本脆弱性に関する影響はございません。
ご安心ください。
今後とも弊社製品をよろしくお願いいたします。