- トップ >
- 製品・サービス >
- biz-Stream >
- サポート情報 >
- Apache Log4j における任意のコードが実行可能な脆弱性(CVE-2021-44228)に関して
Apache Log4j における任意のコードが実行可能な脆弱性(CVE-2021-44228)に関して
2021年12月14日
Apache Log4j における任意のコードが実行可能な脆弱性(CVE-2021-44228)に関して biz-Stream には影響が無いことをお知らせします。
概要
以下にて公開されました Apache Log4jの脆弱性に関して。biz-Stream には影響がありません。
- Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
- Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構
- JVNVU#96768815: Apache Log4jにおける任意のコードが実行可能な脆弱性
biz-Streamライブラリ
| バージョン | Log4jの使用状況 | 対処方法と影響範囲 |
|---|---|---|
| v4.5.2以前 | Log4j 1.x 系を使用しています | 影響を受けるのは Log4j 2.x系のみのため、対処は不要です |
| v4.5.3以降 及び v5 | Log4j を使用していません | Log4j を使用しておらず本脆弱性の影響は受けないため、対処は不要です |
biz-Stream Webサービスサーバ
| バージョン | Log4jの使用状況 | 対処方法と影響範囲 |
|---|---|---|
| v4.8以前 | Webサービスサーバが依存している一部のライブラリで Log4j 1.x系を使用しています | 影響を受けるのは Log4j 2.x系のみのため、対処は不要です |
| v4.9以降 及び v5 | Log4j を使用していません | Log4j を使用しておらず本脆弱性の影響は受けないため、対処は不要です |
