スマートコネクト マネージドサーバ

ユーザーサポートサイト>お知らせ>新着情報>Apache Log4jの脆弱性(CVE-2021-44228)について

Apache Log4jの脆弱性(CVE-2021-44228)について

更新日:2021.12.17

Javaベースのオープンソースのロギングライブラリである「Apache Log4j」において、任意のコード実行の脆弱性(CVE-2021-44228)が報告されております。
マネージドサーバのシステムにおきましては「Apache Log4j」は利用しておらず、本脆弱性の影響を受けないことを確認しております。

【参考】
JPCERT/CC [ Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 ]
https://www.jpcert.or.jp/at/2021/at210050.html

IPA [ Apache Log4j の脆弱性対策について(CVE-2021-44228) ]
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html