【サポート情報】Apache Log4j の脆弱性対策について(CVE-2021-44228)

連絡
お知らせ管理番号:
0000002565
公開日:
2021年12月21日

お客様各位

平素は、弊社たよれーるサービスをご利用いただき、まことにありがとうございます。

2021年12月11日に公開されました「Apache Log4j」の脆弱性(CVE-2021-44228)に関して
弊社で確認できている主要なサービス・製品の影響情報をまとめました。

■Apache Log4j の脆弱性対策について(CVE-2021-44228)
Apache Log4j は、Apache Software Foundation がオープンソースで提供している
Java ベースのロギングライブラリです。

遠隔の第三者が細工したデータを送ることで、任意のコマンドが実行される脆弱性が公開されました。

IPA情報:Apache Log4j の脆弱性対策について(CVE-2021-44228)
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

■各サービスの対応状況
弊社としても、重大な脆弱性であることから各サービスの影響を調査しています。
弊社取扱い製品のうち、主要なサービスの状況を下記のFAQにまとめましたのでご確認ください。

[セキュリティ情報] Apache Log4j の脆弱性対策について(CVE-2021-44228)各サービスの影響有無一覧
https://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/312599



たよれーるコンタクトセンター