MEDIA

Apache Log4j (CVE-2021-44228)の脆弱性について

2021.12.17
お知らせ

Javaのロギングライブラリーの1つである「Apache Log4j(バージョン2)」に任意のコード実行の脆弱性(CVE-2021-44228)が報告されております。

 

弊社サービスのmixhostとMillen VPNでは、この脆弱性の影響がないことを確認しておりますので、ご安心ください。

▼mixhost
https://mixhost.jp

▼Millen VPN
https://millenvpn.jp/

 

なお、この脆弱性は、Apache Log4jが動作するサーバーにおいて特定の文字列をログに記録させることで、任意のコードを外部から実行できる危険性があります。
詳細は、下記のCVEやIPA/情報推進処理機構のアナウンスをご参照ください。

▼CVE-2021-44228 – CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

▼Apache Log4j の脆弱性対策について(CVE-2021-44228) – IPA/情報推進処理機構
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

 

引き続き弊社サービスをご活用いただけますと幸いです。
今後とも何卒よろしくお願い申し上げます。