技術情報 補助情報 Apache Log4j の脆弱性 (Log4Shell) に対する弊社製品の対応状況について

Apache Log4j の脆弱性 (Log4Shell) に対する弊社製品の対応状況について

2022年1月12日

平素は弊社製品をご愛用いただき誠にありがとうございます。

2021年12月9日に公開された Apache Log4j に関する脆弱性の弊社製品への影響をお知らせいたします。

下記製品について、本脆弱性の影響を受けないことを確認しております。

  • Spectra Manager Ver.2.5 / CFR
  • Spectra Manager Ver.2 / CFR
  • KnowItAll
  • ChromNAV Ver.2 / CFR / Lite / Analysis
  • ChromNAV Ver.1 / CFR
  • SF-NAV
  • JASCO Analyst
  • 現時点で本脆弱性を含んだ製品がないことを確認していますが、今後も本脆弱性の情報収集は継続しておこない、随時対策を実施する予定です。

    ※ Log4j は Java ベースのシステムで広く利用されているライブラリです。Log4Shell は 2021年12月9日に公開された脆弱性のことです。この脆弱性を悪用されると、悪意のある第三者が細工したデータを送信することで、任意のコードを実行される可能性があります。