2021年12月15日 09:31 / by NDIソリューションズ
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)の弊社サービス:CBシリーズへの影響について
CBシリーズをご利用のお客様各位
NDIソリューションズ株式会社エス・アイ・シー株式会社
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)の弊社サービスCBシリーズへの影響について
いつも弊社サービスをご利用いただき、誠にありがとうございます JPCERT(一般社団法人JPCERTコーディネーションセンター)より2021年12月11日に発表されました「Apache Log4jの任意の コード実行の脆弱性(CVE-2021-44228)に関する注意喚起」につきまして、CBシリーズへの影響についてご報告いたします。
記
対象のサービス名称
CB3 CB4-人事・総務 CB4-商蔵奉行クラウドLog4j利用有無と影響
対象の各サービスの一部処理でLog4jを利用していますが、直接的に外部のデータ処理とは関わらない用途であるため、 本脆弱性の影響がないことを確認済みです。
本件に対するお問い合わせ先
本内容についてご不明な点がございましたら以下の問い合わせ先へお問い合わせください。 CB保守サポート: cb_support01@ssdc.co.jp
以上