【重要】Apache Log4j の脆弱性についてのお知らせ

平素より格別のお引き立てを賜り厚くお礼申し上げます。

Apache Log4j の脆弱性に関するお知らせとなります。

セキュリティ各社からApache Log4j の脆弱性に関する注意喚起が行われて
おり、本脆弱性が悪用された場合、第三者が任意のJavaコードを実行できて
しまうという致命的な脆弱性が発見されました。

本件について調査したところ、本脆弱性を受けるサービスはありませんでした。

本脆弱性は、Log4jのバージョン2から実装された「JNDI Lookup」という
機能の問題であり、この機能を利用可能にしていると影響を受けてしまいます。

仮に弊社提供のサービスの状態から、お客様側でカスタマイズを行い、
この機能を利用している場合、利用を停止するか、Log4jを最新バージョンに
アップデートしていただく必要があります。

脆弱性に関する詳細な情報は以下のURLからご確認可能です。

■ Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html

ご不明な点等ございます際はお気軽にお問合せいただきますようお願いいたします。