内容
JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)が発見されています。
【脆弱性対象となるApache Log4jのバージョン】
・CVE-2021-44228/CVE-2021-45105
Apache Log4j 2.15.0より前の2系のバージョン
・CVE-2021-45046
Apache Log4j 2.17.0より前の2系のバージョン
参考(外部サイト):
・JVN:JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性:https://jvn.jp/vu/JVNVU96768815/
・JPCERT/CC(Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起): https://www.jpcert.or.jp/at/2021/at210050.html
dejirenの影響について
dejirenサービスは本脆弱性の影響はありません。
ご参考:dejirenサービスレベル目標の「脆弱性の管理」
更新履歴
更新日 | 概要 |
2021/12/27 | Log4jで追加で見つかった脆弱性(CVE-2021-45046/CVE-2021-45105)に対する影響の確認および対応を完了したことを追記しました。 |
2021/12/13 | 公開 |
お問い合わせ先
[各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。(ログインが必要です)
入力フォーム「件名」に「クラウドサービス:Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について」と入力してください。