Apache Log4jのセキュリティーの脆弱性について
弊社製品ご利用者様
平素は弊社製品をご愛顧いただき、厚く御礼申し上げます。
現在、セキュリティー上の脆弱性である「Apache Log4jの脆弱性」(CVE-2021-44228)が情報処理推進機構(IPA)から公表されております。
本脆弱性は、Apache Software Foundationがオープンソースで提供しているJava ベースのロギングライブラリApache Log4jにおいて、遠隔の第三者が細工したデータを送ることにより、任意のコマンドを実行できる危険性があります。
| カテゴリー | 脆弱性対策 |
|---|---|
| 製品 | |
| 最終更新日 | 2021年12月28日 |
情報処理推進機構(IPA)ホームページ
「Apache Log4j の脆弱性対策について(CVE-2021-44228)」
お客様にご利用いただいております弊社製品におきまして、以下の対応を順次させていただきます。
| 製品名 | 対応の要否 | 対応内容 |
|---|---|---|
| 統合型校務支援システム 「賢者」 |
「賢者」はApache Log4jを使用しておりませんが、システム内で使用しているミドルウェア IBM WebsphereがApache Log4jを使用しているため、右記の対応が必要になります。 | Apache Log4j内のLookup機能を無効に設定することで問題を回避します。 具体的には、弊社がリモート作業で「賢者」APサーバーのLookup機能を無効に設定します。作業時間は30分程度で、サービス中断や利用制限はありません。 |
| 学校向けグループウェア 「SchoolWare」 |
「SchoolWare」はApache Log4jを使用していないため、対応は必要ありません。 | 対応は必要ありません。 |
本件に関するお問い合わせ先
弊社ヘルプデスク
E-mai:kenja_helpdesk@satt.jp
