Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)の影響について

日頃より当社製品 PassLogic をご利用いただきまして、誠にありがとうございます。

2021年12月9日(米国時間)に、Javaのロギングライブラリ「Apache Log4j」(Log4j)で任意のコード実行が可能になる脆弱性が、【CVE-2021-44228】として公開されました。

こちらへの影響について、当社の見解をご報告いたします。

PassLogic製品ならびに、PassClip L に関しては、Java のロギングライブラリは利用しておらず、本脆弱性の直接の影響はありませんのでご安心ください。

但し、PassLogicと同じサーバにJava製のモジュールを共存させていたり、PassLogicのリバースプロキシ機能経由でJava製アプリケーションにアクセスする場合等は、PassLogicが影響を受ける可能性は考えられます。

他社Java製アプリケーションとの共存、ならびにJava製アプリケーションとの連携をする場合は、別途お客様にて適切な窓口へのご確認をお願い致します。

本件の詳細については、ユーザーポータルでご確認ください。

PAGE TOP