- 2021-12-13
- CBA
- コメントはまだありません
Apache Log4jライブラリに関連した深刻な脆弱性(CVE-2021-44228)の弊社製品への影響について
2021年12月9日木曜日、広く配布されておりますJavaソフトウェアコンポーネントである Apache Log4j 2の複数のバージョンに影響を与える、深刻度の高い脆弱性 (CVE-2021-44228) が公表されました。
この脆弱性は、Apache Log4j 2バージョン2.0から2.14.1に影響を与えます。
脆弱性の詳細については、こちらをご参照ください:
https://nvd.nist.gov/vuln/detail/CVE-2021-44228
https://logging.apache.org/log4j/2.x/security.html
弊社製品および弊社取扱製品の影響範囲について、調査状況を以下に記します。
Apache Log4jを使用しておらず、影響を受けないプロダクト
- UneeQ
- ビジュアルIVR-Eye
- TELESCOPE
- Optipass
- CHORUS
- かんたん電話でアンケート
- WCC
- Voiptrek
- VoIPTrekCloud
- HelpLightning
- VBVoice
- Journey
- RecTEL2
- Thinfinity
Apache Log4jを使用しているが、当該バージョンでは無く、影響を受けないプロダクト
- BrightPattern
当該バージョンのApache Log4jを使用していたが、既に対応が完了したプロダクト
- Live Assist for Microsoft Dynamics 365 (Log4J 2.17にアップデート済)