株式会社コミュニケーションビジネスアヴェニュー
046-821-3362
トップ > ニュース > 技術情報 > Apache Log4jライブラリに関連した深刻な脆弱性(CVE-2021-44228)の弊社製品への影響について

Apache Log4jライブラリに関連した深刻な脆弱性(CVE-2021-44228)の弊社製品への影響について

2021-12-13

2021年12月9日木曜日、広く配布されておりますJavaソフトウェアコンポーネントである Apache Log4j 2の複数のバージョンに影響を与える、深刻度の高い脆弱性 (CVE-2021-44228) が公表されました。

この脆弱性は、Apache Log4j 2バージョン2.0から2.14.1に影響を与えます。

 

脆弱性の詳細については、こちらをご参照ください:
https://nvd.nist.gov/vuln/detail/CVE-2021-44228
https://logging.apache.org/log4j/2.x/security.html

 

弊社製品および弊社取扱製品の影響範囲について、調査状況を以下に記します。

 

Apache Log4jを使用しておらず、影響を受けないプロダクト

  • UneeQ
  • ビジュアルIVR-Eye
  • TELESCOPE
  • Optipass
  • CHORUS
  • かんたん電話でアンケート
  • WCC
  • Voiptrek
  • VoIPTrekCloud
  • HelpLightning
  • VBVoice
  • Journey
  • RecTEL2
  • Thinfinity

 

Apache Log4jを使用しているが、当該バージョンでは無く、影響を受けないプロダクト

  • BrightPattern

 

当該バージョンのApache Log4jを使用していたが、既に対応が完了したプロダクト

  • Live Assist for Microsoft Dynamics 365 (Log4J 2.17にアップデート済)

影響を受ける可能性があるプロダクト

  • Ramp
    現在メーカーと連携しつつ、対応策を検討中です。
  • ThinkOwl
    現在メーカーと連携しつつ、対応策を検討中です。
  • CBA Live Assist / Fcsdk オンプレ
    以下情報をご参照ください。
    日本語
    英語
  • CrisisGo
    現在メーカーと連携し、最新バージョンにアップグレード予定です。

 

 

このページをシェア