Apache Log4j ライブラリの脆弱性(CVE-2021-44228)に対する各製品への影響について

2021年12月11日、14日にJPCERTコーディネーションセンターより発表されたApache Log4jライブラリの脆弱性 (CVE-2021-44228)につきまして、弊社取り扱いサービスについて、影響の有無や対応策をご報告申し上げます。(2021年12月17日現在)

 

■Rsupport社製品

該当のライブラリを利用しておらず、当脆弱性の影響を受けないことを確認しております。

〈対象製品〉
・RemoteCall
・RemoteView
・RemoteMeeting

 

■Freshworks社製品

Freshworks社では暫定対処としてWAF(Web Application Firewall)にルールを実装し、この脆弱性に対応しております。

Freshworks社のエンジニアリングチームが根治対応に向けた各サービスの分析と修正の作業を行っております。

この対応につきましては、メーカーからの報告がありましたら、改めてお知らせいたします。

 

詳細、および最新情報につきましては、こちら(メーカーサイト)からご確認をお願いいたします。