NECプラットフォームズ
サイト内の現在位置を表示しています。
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起について
【販売終了】Aterm SA3500G(Aterm Bizシリーズ)サポート2021年12月24日
NECプラットフォームズ株式会社 アクセスソリューション事業部
はじめに
2021年12月11日に一般社団法人JPCERTコーディネーションセンターより、「Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起」が発表されました。
JPCERT-AT-2021-0050
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html
内容
JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコードを実行する可能性があります。
製品カテゴリ
[対象製品]
- Aterm SA3500G
本脆弱性の影響
対象製品では該当のソフトウェアを使用していないため、本脆弱性の影響を受けません。
更新履歴
- 2021年12月24日 初版発行