Apache Log4jの脆弱性(CVE-2021-44228)の弊社製品への影響について
Apache Log4j(Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリ)において脆弱性が指摘されたとの情報がございます。
■参考リンク
- JPCERTコーディネーションセンター Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
- IPA 情報処理推進機構 Apache Log4j の脆弱性対策について(CVE-2021-44228)
Apache Log4jが動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコードを実行する可能性があります。
これを受けまして、弊社取扱対象製品への影響の有無と対策について、確認が取れたものから順次お知らせいたします。
- ASP: 本脆弱性に関わる影響はありません。
- 専用クラウド: バージョンによっては影響可能性があり、影響のあるお客様には個別ご案内を行っております。
- オンプレミス: バージョンによっては影響可能性があり、影響のあるお客様には個別ご案内を行っております。
(※2021年12月16日更新)
本件に関するお問い合わせは、弊社サポート窓口 sup@gingerapp.co.jp までお問い合わせください。
