お客様各位
平素は、弊社たよれーるサービスをご利用いただき、まことにありがとうございます。
2021年12月11日に公開されました「Apache Log4j」の脆弱性(CVE-2021-44228)に関して
弊社で確認できている主要なサービス・製品の影響情報をまとめました。
■Apache Log4j の脆弱性対策について(CVE-2021-44228)
Apache Log4j は、Apache Software Foundation がオープンソースで提供している
Java ベースのロギングライブラリです。
遠隔の第三者が細工したデータを送ることで、任意のコマンドが実行される脆弱性が公開されました。
IPA情報:Apache Log4j の脆弱性対策について(CVE-2021-44228)
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
■各サービスの対応状況
弊社としても、重大な脆弱性であることから各サービスの影響を調査しています。
弊社取扱い製品のうち、主要なサービスの状況を下記のFAQにまとめましたのでご確認ください。
[セキュリティ情報] Apache Log4j の脆弱性対策について(CVE-2021-44228)各サービスの影響有無一覧
https://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/312599
たよれーるコンタクトセンター