2021年12月15日 09:31 / by NDIソリューションズ

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)の弊社サービス:CBシリーズへの影響について


CBシリーズをご利用のお客様各位

                            NDIソリューションズ株式会社
エス・アイ・シー株式会社


Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)の弊社サービスCBシリーズへの影響について

いつも弊社サービスをご利用いただき、誠にありがとうございます
JPCERT(一般社団法人JPCERTコーディネーションセンター)より2021年12月11日に発表されました「Apache Log4jの任意の
コード実行の脆弱性(CVE-2021-44228)に関する注意喚起」につきまして、CBシリーズへの影響についてご報告いたします。



対象のサービス名称

CB3
CB4-人事・総務
CB4-商蔵奉行クラウド


Log4j利用有無と影響

対象の各サービスの一部処理でLog4jを利用していますが、直接的に外部のデータ処理とは関わらない用途であるため、
本脆弱性の影響がないことを確認済みです。


本件に対するお問い合わせ先

本内容についてご不明な点がございましたら以下の問い合わせ先へお問い合わせください。
CB保守サポート: cb_support01@ssdc.co.jp

  以上