インフォメーション
2021/12/15 12:44
【注意喚起】Apache Log4j (CVE-2021-44228)の脆弱性について
【注意喚起】Apache Log4j (CVE-2021-44228)の脆弱性について
平素はヘテムルをご利用いただき誠にありがとうございます。
Javaのロギングライブラリーの1つである「Apache Log4j(バージョン2)」に任意のコード実行の脆弱性(CVE-2021-44228)が報告されております。
ヘテムルではこの脆弱性の影響がないことを確認しておりますのでご安心ください。
なお、この脆弱性は特定の文字列をログに記録させることで任意のコードを外部から実行できる危険性があります。詳細は下記のCVEやIPA/情報推進処理機構のアナウンスをご参照ください。
▽CVE-2021-44228 - CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
▽Apache Log4j の脆弱性対策について(CVE-2021-44228) - IPA/情報推進処理機構
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
今後ともヘテムルをよろしくお願い申し上げます。
