dejiren TOP/お知らせ

News

お知らせ

Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について

内容

JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)が発見されています。

【脆弱性対象となるApache Log4jのバージョン】
・CVE-2021-44228/CVE-2021-45105
Apache Log4j 2.15.0より前の2系のバージョン
・CVE-2021-45046
Apache Log4j 2.17.0より前の2系のバージョン

参考(外部サイト):
・JVN:JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性:https://jvn.jp/vu/JVNVU96768815/ 
・JPCERT/CC(Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起): https://www.jpcert.or.jp/at/2021/at210050.html 

dejirenの影響について

dejirenサービスは本脆弱性の影響はありません。
ご参考:dejirenサービスレベル目標の「脆弱性の管理」

更新履歴

更新日概要
2021/12/27Log4jで追加で見つかった脆弱性(CVE-2021-45046/CVE-2021-45105)に対する影響の確認および対応を完了したことを追記しました。
2021/12/13公開

お問い合わせ先

各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。(ログインが必要です)
入力フォーム「件名」に「クラウドサービス:Apache Log4j の脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)について」と入力してください。