クラウドサービス:Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について

製品ブランド:

SVF Cloud

SPA Cloud

invoiceAgent

MotionBoard Cloud

Dr.Sum Cloud

VyNDEX

dejiren

公開日時:

2021/12/13 18:00

更新日時:

2021/12/27 11:00

記事番号:

000022338

内容

JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)が発見されています。

【脆弱性対象となるApache Log4jのバージョン】

  • CVE-2021-44228/CVE-2021-45105

Apache Log4j 2.15.0より前の2系のバージョン

  • CVE-2021-45046

Apache Log4j 2.17.0より前の2系のバージョン


 参考(外部サイト):
 ・JVN:JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性: https://jvn.jp/vu/JVNVU96768815/
 ・JPCERT/CC(Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起): https://www.jpcert.or.jp/at/2021/at210050.html

各クラウドサービスの影響と対応について

SVF Cloud

SVF Cloudサービスは本脆弱性の影響はありません。
ご参考:SVF Cloudサービスレベル目標の「脆弱性の管理」

SPA Cloud/invoiceAgent

SPA Cloud/invoiceAgentサービスは本脆弱性の影響はありません。
ご参考:SPA Cloudサービスレベル目標の「脆弱性の管理」

MotionBoard Cloud

MotionBoard Cloudサービスは本脆弱性の影響はありません。
ご参考:MotionBoard Cloudサービスレベル目標の「脆弱性の管理」

Dr.Sum Cloud

Dr.Sum Cloudサービスは本脆弱性の影響はありません。
ご参考:Dr.Sum Cloudサービスレベル目標の「脆弱性の管理」

VyNDEX

VyNDEXサービスは本脆弱性の影響はありません。

DEJIREN Cloud

DEJIREN Cloudサービスは本脆弱性の影響はありません。
ご参考:DEJIREN Cloudサービスレベル目標の「脆弱性の管理」

 

更新履歴

更新日 概要
2021/12/27
  • Log4jで追加で見つかった脆弱性(CVE-2021-45046/CVE-2021-45105)に対する影響の確認および対応を完了したことを追記しました。
2021/12/15
  • SVF Cloud、SPA Cloud/invoiceAgent、MotionBoard Cloudの他社サービスと連携した「メール送信」「通知」「メール配信」機能について影響ないことが確認できたため更新しました。
  • SPA Cloud/invoiceAgentの、SPA Cloud TimeStamp Optionについて、本脆弱性の影響がないことを確認できたため更新しました。
2021/12/14 「MotionBoard Cloud」を更新しました。
2021/12/13 公開

お問い合わせ先

各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。
入力フォーム「件名」に「クラウドサービス:Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について」と入力してください。