賢者 / SchoolWareApache Log4jのセキュリティーの脆弱性について

文書情報
カテゴリー 脆弱性対策
製品

賢者
SchoolWare

最終更新日 2021年12月28日

弊社製品ご利用者様

平素は弊社製品をご愛顧いただき、厚く御礼申し上げます。

現在、セキュリティー上の脆弱性である「Apache Log4jの脆弱性」(CVE-2021-44228)が情報処理推進機構(IPA)から公表されております。

本脆弱性は、Apache Software Foundationがオープンソースで提供しているJava ベースのロギングライブラリApache Log4jにおいて、遠隔の第三者が細工したデータを送ることにより、任意のコマンドを実行できる危険性があります。

■情報処理推進機構(IPA)ホームページ
Apache Log4j の脆弱性対策について(CVE-2021-44228)

お客様にご利用いただいております弊社製品におきまして、以下の対応を順次させていただきます。

Apache Log4j セキュリティーの脆弱性 対応表
製品名 対応の要否 対応内容
統合型校務支援システム
「賢者」
「賢者」はApache Log4jを使用しておりませんが、システム内で使用しているミドルウェア IBM WebsphereがApache Log4jを使用しているため、右記の対応が必要になります。 Apache Log4j内のLookup機能を無効に設定することで問題を回避します。
具体的には、弊社がリモート作業で「賢者」APサーバーのLookup機能を無効に設定します。作業時間は30分程度で、サービス中断や利用制限はありません。
学校向けグループウェア
「SchoolWare」
「SchoolWare」はApache Log4jを使用していないため、対応は必要ありません。 対応は必要ありません。

本件に関するお問い合わせ先

弊社ヘルプデスク
E-mai:kenja_helpdesk@satt.jp

関連リンク

RSSフィードで
最新情報を購読