情報詳細
2021/12/23 | 「Apache Log4j」の脆弱性について Ver2
Javaのログ出力ライブラリー「Apache Log4j」について、脆弱性(CVE-2021-44228)の情報が公開されております。
2021年12月15日ご連絡した通り、「こんぷろカスタム」会員サイトにつきましては、本脆弱性の対象外でございます。
本日は、運営会社からの最新報告を、以下にご案内申し上げます。
---------------------------------------------------------------------------
■運営会社 報告抜粋
本システムでも「Apache Log4j」を使用しておりますが、対象として挙げられた「Apache Log4j 2.15.0 より前の2系のバージョン」を使用していないため、本脆弱性の対象外であることは確認済みです。
「特定の構成の場合、対象外のバージョンであっても影響を受ける可能性がある」と、情報の更新がありましたが、本件においても対象外であることを確認いたしました。
---------------------------------------------------------------------------