平素は格別なるご高配を賜り厚く御礼申しあげます。
EcoChangeをご利用されているお客様へのご案内です。
現在、IPA 独立行政法人 情報処理推進機構より報告されているJavaベースのロギングライブラリApache Log4jに関する脆弱性(CVE-2021-44228)の影響についてお知らせいたします。
Apache Log4j の脆弱性対策について(CVE-2021-44228)
EcoChangeでは、Log4jライブラリを組み込んで使用しております。ただし、今回脆弱性が報告されたバージョン(2.16系以前の2.x系)は使用しておりません。EcoChangeでは、Log4jライブラリのJNDI Lookup機能を使用していないため、影響はございません。
引き続き、何卒宜しくお願い申し上げます。