INFO

Apache Log4jの脆弱性に対する弊社製品の影響について

INFO
2021.12.17

Javaのログ出力ライブラリー「Apache Log4j」の脆弱性について話題となっておりますが、弊社製品ではWEBソフトウェアを含めて「Apache Log4j」は使用しておりません。
 
下記ヘルプサイトにて影響があるケースについてもご案内しておりますので、ご確認をお願いいたします。
 
▼Apache Log4j の脆弱性について
https://cs.omni-s.co.jp/hc/ja/articles/4412236294553



【参考情報】
※Apache Log4jの脆弱性について
Javaのログ出力ライブラリー「Apache Log4j」で、遠隔から任意のコードを実行される恐れのある深刻な脆弱性(CVE-2021-44228)が報告され、JPCERT コーディネーションセンター(JPCERT/CC)が12月11日、この脆弱性を悪用する攻撃を日本で確認したとして緊急で注意喚起を発したという報道がなされています。
 
・Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
 
・Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 – ZDNet Japan
https://japan.zdnet.com/article/35180746/
 
・Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認 – ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/2112/13/news119.html