Apache Log4j の脆弱性(CVE-2021-44228)の影響について
平素は、弊社をご愛顧いただきまして、誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より報告されている Java ベースのロギングライブラリ Apache Log4j に関する脆弱性(CVE-2021-44228)の影響についてお知らせいたします。
Apache Log4j の脆弱性対策について(CVE-2021-44228)
弊社で提供している、以下の製品について Apache Log4j を使用していないため、脆弱性の影響はございません。
System Answer G2 シリーズ
System Answer G3 シリーズ
System Answer XC
なお、Optionについては以下の通りです。
Log Option:影響を受けるバージョン LogOption 7.2-8.2、ELC Analytics 2.5-3.3、LogOption 連携パック for SKYSEA Client View 2.12.1 ~ 2.15.0
※ ELC Analytics については、左記に同梱される LogOption コンポーネントにおいて影響を受けます。
※ Windows、Linux のいずれの OS においても影響を受けます。
CVE-2021-44228 パッチリリース済み
CVE-2021-45046 パッチリリース済み
CVE-2021-45105 設定確認の必要あり(ConfigCheck.pdf)
各対策に関しましては、ダウンロードサイトより対象のファイルをダウンロードいただき、対応いただきますようお願い申し上げます。
QLA Option:影響なし
Stats Option:影響なし
ご不明点がございましたら、下記までお問い合わせください。
■本件に関するお問合せ
アイビーシー株式会社 IBC サポートデスク
E-mail:support@system-answer.com