2021年12月9日木曜日、広く配布されておりますJavaソフトウェアコンポーネントである Apache Log4j 2の複数のバージョンに影響を与える、深刻度の高い脆弱性 (CVE-2021-44228) が公表されました。
この脆弱性は、Apache Log4j 2バージョン2.0から2.14.1に影響を与えます。
脆弱性の詳細については、こちらをご参照ください:
https://nvd.nist.gov/vuln/detail/CVE-2021-44228
https://logging.apache.org/log4j/2.x/security.html
弊社製品および弊社取扱製品の影響範囲について、調査状況を以下に記します。
Apache Log4jを使用しておらず、影響を受けないプロダクト
- UneeQ
- ビジュアルIVR-Eye
- TELESCOPE
- Optipass
- CHORUS
- かんたん電話でアンケート
- WCC
- Voiptrek
- VoIPTrekCloud
- HelpLightning
- VBVoice
- Journey
- RecTEL2
- Thinfinity
Apache Log4jを使用しているが、当該バージョンでは無く、影響を受けないプロダクト
当該バージョンのApache Log4jを使用していたが、既に対応が完了したプロダクト
- Live Assist for Microsoft Dynamics 365 (Log4J 2.17にアップデート済)
影響を受ける可能性があるプロダクト
- Ramp
現在メーカーと連携しつつ、対応策を検討中です。
- ThinkOwl
現在メーカーと連携しつつ、対応策を検討中です。
- CBA Live Assist / Fcsdk オンプレ
以下情報をご参照ください。
日本語
英語
- CrisisGo
現在メーカーと連携し、最新バージョンにアップグレード予定です。