Apache Log4jの脆弱性（CVE-2021-44228）について

／公開日 2021年12月13日 01:11

更新日 2022年04月25日 10:16

2021年12月10日にApache Log4j 2.15.0より前の2系のバージョンにて脆弱性情報が公開されました。

ASTERIA Warpで使用しているApache Log4jは脆弱性の対象となるバージョンではございません。
本件につきましては引き続き情報の確認を行い、情報が更新されましたらあらためてお知らせいたします。

技術的な詳細は以下の記事をご確認ください。

・Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起
　https://www.jpcert.or.jp/at/2021/at210050.html

また関連の脆弱性であるCVE-2021-4104につきましてもJMSAppenderを使用していないため影響はございません。

ASTERIA Warp関連サイトのご紹介

ASTERIA Warpの特徴や導入事例、オプション情報などをご紹介しています。

アステリア製品デベロッパー同士をつなげ、技術情報の共有やちょっとしたの疑問解決の場とすることを目的としたコミュニティです。

製品更新版や評価版のダウンロード、各種ドキュメントのご提供、また技術的なお問合せもこちらで受付けています。

パートナーライセンスの発行や各種ドキュメントのご提供をしています。