情報漏洩対策ソフトをご検討のみなさまへ

21/12/15

【ご報告】Apache Log4j の脆弱性(CVE-2021-44228)の影響について

「Apache Log4j」に関する脆弱性(CVE-2021-44228)について、以下ご報告します。

概要

Apache Log4j は、Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリです。このApache Log4jには、遠隔の第三者が細工したデータを送ることで、任意のコマンドを実行される可能性(任意のコード実行の脆弱性(CVE-2021-44228))があり、注意喚起されています。

※ご参考:Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 (JPCERT)、Apache Log4j の脆弱性対策について(CVE-2021-44228)(IPA)

ご報告

弊社製品において、「Apache log4j」は利用していないため、本脆弱性に関する影響はございません。

ご安心ください。

今後とも弊社製品をよろしくお願いいたします。