【重要】[Partner] Java ライブラリ「log4j2」に関するお知らせ (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105)

追記 2021/12/20

新たな脆弱性が確認されました。
共通脆弱性識別子: CVE-2021-45105

当組織パートナー各位

平素より格別のお引き立てを賜り、厚くお礼申し上げます。

JPCERT/CCより、Javaのロギング関連ライブラリ「log4j」に関する重大な脆弱性が報告されております。

CVE-2021-44228については、各社がすでに公表しておりますがその脆弱性において、もう一つの脆弱性(CVE-2021-45046)が確認、及び報告されております。

詳細につきましては、恐れ入りますがJPCERT/CCからの報道資料をご参照ください。
https://www.jpcert.or.jp/at/2021/at210050.html

当該ライブラリをご利用のパートナー様におかれましては、
適時バージョンアップ等を行い適切なご運用をお願いいたします。

当組織設備、及びネットワーク・サーバーからの不正な通信等を確認した場合は、インスタンスを停止する場合があります。
※パートナーガイドライン: https://www2.rspnet.jp/agreement/partner-guideline/

なお上記ライブラリをご利用でない場合でも現在ご利用中のソフトウェア等に脆弱性情報が出ていないかご確認いただけますようお願いいたします。

今後とも当組織グループをよろしくお願いいたします。

※この情報は、令和3年12月17日現時点です。

【本件に関するお問い合わせ先】

 本件に関するお問い合わせの件につきましては、以下窓口までお願いいたします。

・当組織お客様センター (サポートデスク)
 お問合せ
 ※当組織提供サービスにつきましては、
  当該ライブラリを使用したサービスはMCS以外に現時点でございません。
  また、RisuPu MCSにつきましてはすでに脆弱性対策済みです。
  ご安心いただけたらと思います。

トップへ戻る
タイトルとURLをコピーしました