【重要】Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する対応について

  • #お知らせ 

平素は格別のご高配を賜り厚く御礼申し上げます。
標題の件についてお知らせいたします。
本脆弱性を突いた攻撃の報告は現時点では、弊社に入っておりません。

[概要]
JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコードを実行する可能性があります。

Apache Log4j Security Vulnerabilities
Fixed in Log4j 2.15.0
https://logging.apache.org/log4j/2.x/security.html

[弊社対象製品・サービス]
1.FlexVNote
2.FlexVStream

[対応](2022/1/4 09:00更新)
1.FlexVNote
対応完了

2.FlexVStream
対応完了