内容
JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)が発見されています。
【脆弱性対象となるApache Log4jのバージョン】
- CVE-2021-44228/CVE-2021-45105
Apache Log4j 2.15.0より前の2系のバージョン
- CVE-2021-45046
Apache Log4j 2.17.0より前の2系のバージョン
参考(外部サイト):
・JVN:JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性: https://jvn.jp/vu/JVNVU96768815/
・JPCERT/CC(Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起): https://www.jpcert.or.jp/at/2021/at210050.html
各クラウドサービスの影響と対応について
SVF Cloud
SVF Cloudサービスは本脆弱性の影響はありません。
ご参考:SVF Cloudサービスレベル目標の「脆弱性の管理」
SPA Cloud/invoiceAgent
SPA Cloud/invoiceAgentサービスは本脆弱性の影響はありません。
ご参考:SPA Cloudサービスレベル目標の「脆弱性の管理」
MotionBoard Cloud
MotionBoard Cloudサービスは本脆弱性の影響はありません。
ご参考:MotionBoard Cloudサービスレベル目標の「脆弱性の管理」
Dr.Sum Cloud
Dr.Sum Cloudサービスは本脆弱性の影響はありません。
ご参考:Dr.Sum Cloudサービスレベル目標の「脆弱性の管理」
VyNDEX
VyNDEXサービスは本脆弱性の影響はありません。
DEJIREN Cloud
DEJIREN Cloudサービスは本脆弱性の影響はありません。
ご参考:DEJIREN Cloudサービスレベル目標の「脆弱性の管理」
更新履歴
更新日 | 概要 |
2021/12/27 |
|
2021/12/15 |
|
2021/12/14 | 「MotionBoard Cloud」を更新しました。 |
2021/12/13 | 公開 |
お問い合わせ先
[各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。
入力フォーム「件名」に「クラウドサービス:Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について」と入力してください。