日頃より当社製品 PassLogic をご利用いただきまして、誠にありがとうございます。
2021年12月9日(米国時間)に、Javaのロギングライブラリ「Apache Log4j」(Log4j)で任意のコード実行が可能になる脆弱性が、【CVE-2021-44228】として公開されました。
こちらへの影響について、当社の見解をご報告いたします。
PassLogic製品ならびに、PassClip L に関しては、Java のロギングライブラリは利用しておらず、本脆弱性の直接の影響はありませんのでご安心ください。
但し、PassLogicと同じサーバにJava製のモジュールを共存させていたり、PassLogicのリバースプロキシ機能経由でJava製アプリケーションにアクセスする場合等は、PassLogicが影響を受ける可能性は考えられます。
他社Java製アプリケーションとの共存、ならびにJava製アプリケーションとの連携をする場合は、別途お客様にて適切な窓口へのご確認をお願い致します。
本件の詳細については、ユーザーポータルでご確認ください。