クラウドサービス：Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について

製品ブランド：	SVF Cloud invoiceAgent(クラウド版) TransPrint MotionBoard Cloud Dr.Sum Cloud VyNDEX dejiren

公開日時：

2021/12/13 18:00

更新日時：

2021/12/27 11:00

記事番号：

000022338

内容

JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性（CVE-2021-44228/CVE-2021-45046/CVE-2021-45105）が発見されています。

【脆弱性対象となるApache Log4jのバージョン】

CVE-2021-44228/CVE-2021-45105

Apache Log4j 2.15.0より前の2系のバージョン

CVE-2021-45046

Apache Log4j 2.17.0より前の2系のバージョン

　参考（外部サイト）：
　・JVN：JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性：　https://jvn.jp/vu/JVNVU96768815/
　・JPCERT/CC（Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起）：　https://www.jpcert.or.jp/at/2021/at210050.html

各クラウドサービスの影響と対応について

SVF Cloud

SVF Cloudサービスは本脆弱性の影響はありません。
ご参考：SVF Cloudサービスレベル目標の「脆弱性の管理」

SPA Cloud／invoiceAgent

SPA Cloud/invoiceAgentサービスは本脆弱性の影響はありません。
ご参考：SPA Cloudサービスレベル目標の「脆弱性の管理」

MotionBoard Cloud

MotionBoard Cloudサービスは本脆弱性の影響はありません。
ご参考：MotionBoard Cloudサービスレベル目標の「脆弱性の管理」

Dr.Sum Cloud

Dr.Sum Cloudサービスは本脆弱性の影響はありません。
ご参考：Dr.Sum Cloudサービスレベル目標の「脆弱性の管理」

VyNDEX

VyNDEXサービスは本脆弱性の影響はありません。

DEJIREN Cloud

DEJIREN Cloudサービスは本脆弱性の影響はありません。
ご参考：DEJIREN Cloudサービスレベル目標の「脆弱性の管理」

更新履歴

更新日	概要
2021/12/27	Log4jで追加で見つかった脆弱性（CVE-2021-45046/CVE-2021-45105)に対する影響の確認および対応を完了したことを追記しました。
2021/12/15	SVF Cloud、SPA Cloud／invoiceAgent、MotionBoard Cloudの他社サービスと連携した「メール送信」「通知」「メール配信」機能について影響ないことが確認できたため更新しました。 SPA Cloud／invoiceAgentの、SPA Cloud TimeStamp Optionについて、本脆弱性の影響がないことを確認できたため更新しました。
2021/12/14	「MotionBoard Cloud」を更新しました。
2021/12/13	公開

お問い合わせ先

［各種お問い合わせ］－［製品に関するお問い合わせ］から、お問い合わせください。
入力フォーム「件名」に「クラウドサービス：Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について」と入力してください。