株式会社オーディオストックのロゴ

NEWS

2021/12/17

当社が提供するサービスにおけるLog4jの脆弱性への対応について


2021年12月10日に、Javaベースのシステムで広く利用されているロギングライブラリの Apache Log4j に深刻な脆弱性情報が公開されたことに伴い、当社で提供するサービスにおける対応状況をお知らせします。

■ 脆弱性の概要

更新:Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

Apache Log4j は、Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリです。
この Apache Log4j において、遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。

当社の対応状況

当社が開発・提供しているすべてのサービスは主にJava以外の言語を用いたシステムで構成されており、これらについては本脆弱性の影響を受けません。

ただし一部サードパーティから提供を受けている機能についてはJavaが使用されているため、そちらについては2021/12/14 02:18:40 (日本標準時)時点で影響範囲の確認や必要なパッチを適用するなどの対応を行いました。

本件に関しましてはお客様側で対応していただく必要ございません。

当社では引き続きこの脆弱性の影響を調査し、必要に応じて対応を行ってまいります。