内容
JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)が発見されています。
なお、CVE-2021-44228、CVE-2021-45046、CVE-2021-45105 の影響を受ける弊社製品はありません。
【脆弱性対象となるApache Log4jのバージョン】
- CVE-2021-44228/CVE-2021-45105
Apache Log4j 2.15.0より前の2系のバージョン
- CVE-2021-45046
Apache Log4j 2.17.0より前の2系のバージョン
参考(外部サイト):
・JVN:JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性: https://jvn.jp/vu/JVNVU96768815/ 
・JPCERT/CC(Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起): https://www.jpcert.or.jp/at/2021/at210050.html
SVF製品に対する影響と対応方法
SVF製品は、全ての製品・バージョンにて本脆弱性の影響がないことを確認しました。
SPA製品に対する影響と対応方法
SPA製品は、全ての製品・バージョンにて本脆弱性の影響がないことを確認しました。
Dr.Sum製品に対する影響
Dr.Sum製品は、全ての製品・バージョンにて本脆弱性の影響がないことを確認しました。
MotionBoard製品に対する影響
MotionBoard製品は、全ての製品・バージョンにて本脆弱性の影響がないことを確認しました。
更新履歴
| 更新日 | 概要 |
| 2021/12/27 | CVE-2021-45046 および CVE-2021-45105について追記しました。 |
| 2021/12/15 | 各製品の対象とバージョンについて更新しました。 SPA Timestamp Optionに影響が無いことが確認できたため「SPA製品に対する影響」を更新しました。 |
| 2021/12/14 | CDataに影響がないことが確認できたため「MotionBoard製品に対する影響」を更新しました。 |
| 2021/12/13 | 公開 |
お問い合わせ先
[各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。
入力フォーム「件名」に「SVF/SPA/Dr.Sum/MotionBoard:Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について」と入力してください。
備考
「OSS・セキュリティに関するお知らせ」に情報を公開する基準は、以下のFAQをご参照ください。
サポートサイト「OSS・セキュリティに関するお知らせ」の公開基準について