News 2021年12月15日

NNC株式会社
エス・アイ・シー株式会社

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)の弊社サービス:CBシリーズへの影響について

CBシリーズをご利用のお客様各位

いつも弊社サービスをご利用いただき、誠にありがとうございます。
JPCERT(一般社団法人JPCERTコーディネーションセンター)より2021年12月11日に発表されました「Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起」につきまして、CBシリーズへの影響についてご報告いたします。

対象のサービス名称
  • ・CB3
  • ・CB4-人事・総務
  • ・CB4-商蔵奉行クラウド
Log4j利用有無と影響

対象の各サービスの一部処理でLog4jを利用していますが、直接的に外部のデータ処理とは関わらない用途であるため、本脆弱性の影響がないことを確認済みです。

本件に対するお問い合わせ先

本内容についてご不明な点がございましたら以下の問い合わせ先へお問い合わせください。
CB保守サポート: cb_support01@ssdc.co.jp