Apache Log4j の脆弱性（CVE-2021-44228）の影響について

平素は、弊社をご愛顧いただきまして、誠にありがとうございます。

IPA 独立行政法人 情報処理推進機構より報告されている Java ベースのロギングライブラリ Apache Log4j に関する脆弱性（CVE-2021-44228）の影響についてお知らせいたします。
Apache Log4j の脆弱性対策について（CVE-2021-44228）

弊社で提供している、以下の製品について Apache Log4j を使用していないため、脆弱性の影響はございません。

System Answer G2 シリーズ

System Answer G3 シリーズ

System Answer XC

なお、Optionについては以下の通りです。

Log Option：影響を受けるバージョン LogOption 7.2-8.2、ELC Analytics 2.5-3.3、LogOption 連携パック for SKYSEA Client View 2.12.1 ～ 2.15.0

※ ELC Analytics については、左記に同梱される LogOption コンポーネントにおいて影響を受けます。
※ Windows、Linux のいずれの OS においても影響を受けます。

CVE-2021-44228　パッチリリース済み
CVE-2021-45046　パッチリリース済み
CVE-2021-45105　設定確認の必要あり（ConfigCheck.pdf）
各対策に関しましては、ダウンロードサイトより対象のファイルをダウンロードいただき、対応いただきますようお願い申し上げます。

QLA Option：影響なし

Stats Option：影響なし

ご不明点がございましたら、下記までお問い合わせください。

■本件に関するお問合せ
アイビーシー株式会社 IBC サポートデスク
E-mail：support@system-answer.com