bookend from KEYRING.NET

コンテンツをDRMで保護しながら配信!
電子書籍配信プラットフォームならbookend

ニュースリリース

  • Facebookでシェア
  • Twitterでシェア
  • Google+でシェア
2021.12.22 お知らせ

Log4j脆弱性の影響について

 現在問題となっているLog4jのリモートシェル実行関連のセキュリティ脆弱性(CVE-2021-4104)に関してお知らせ致します。

 Log4jの脆弱性については以下公式サイトをご参照ください。
 https://logging.apache.org/log4j/2.x/security.html
 https://www.jpcert.or.jp/at/2021/at210050.html
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4104

     
  • ・bookendサービスはApache Log4j 1系のバージョンを使用しています(Apache Log4j 1.2.17以下)
    •  
  • ・上記サイトに記載されている通り、影響を受けるLog4jバージョンは、Apache Log4j 2.15.0より前の2系のバージョンであり、bookendサービスが利用しているApache Log4j 1系のバージョンは影響を受けないとの情報を確認しています
    •  
  • ・脆弱性(CVE-2021-4104)については上記文書に書かれている通り、Apache Log4j 1.2 とJMSAppenderを同時に利用する際に影響が発生しますが、bookendサービスではJMSAppenderを利用していないため、影響を受けないとの情報を確認しています
 今後もアイドックではbookendサービスで利用している3rd-partyライブラリのセキュリティを常に監視し、脆弱性が報告されたら迅速に情報を公開し、対策を確立してお客様に被害が生じないよう最善を尽くします。

bookend TOP