お知らせ
当社通販/ECシステムの「Apache Log4j の任意のコード実行の脆弱性 (CVE-2021-44228) 」の影響について
平素より当社のサービスをご利用いただき、誠にありがとうございます。
セキュリティ関連団体から注意喚起されております「Apache Log4j の任意のコード実行の脆弱性(CVE-2021-44228)」について、お知らせいたします。
「Apache Log4j の任意のコード実行の脆弱性
(CVE-2021-44228)」とは
詳細は、「IPA 独立行政法人 情報処理推進機構」公式サイト の内容をご参照ください。
各機関の情報
当社では以下の情報を確認し、更新情報があり次第影響の確認を行ってまいります。
- IPA: 更新:Apache Log4jの脆弱性対策について(CVE-2021-44228)
- JPCERT: Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
当社システムへの影響
- 以下のアプリケーションには、Apache Log4j は利用しておらず、本件影響はありません。
「シェルパクラブ」
「シェルパプラス」
「通販シェルパPro」
「eシェルパモール 1.0」および
「eシェルパモール 2.0」 - 以下のシステムは、お客様環境によってApache Log4j 1系 を利用しておりますが、
影響がないことを確認しております。
「Xspeecs」
上記はあくまで当社開発のアプリケーションの調査結果となります
お客様の環境によっては、システム全体で
他のアプリケーション・ハードウェアを利用しているケースがございます。
当社以外の製品につきましては、お客様から提供元へご確認をお願いいたします。
今後の対応
関係機関からの追加情報に注視し、アップデートによって影響範囲が拡大された場合は引き続き確認の上、お客様にお知らせいたします。
以 上
初版:2021年12月23日
※掲載内容は随時変更する場合がございます
