質問

Advanced Search

Alert ID : ALERT2773

Last Modified : 07/28/2023

Log4j zero-day 脆弱性について

Description

 
2021年12月22日
デジサート・ジャパン合同会社
 



 既に報道等でご存知かと思いますが、2021年12月9日に開示されておりますログ関連ツールであるLog4jの脆弱性について、DigiCertはその重要性から弊社内システムでの影響範囲の確認、ならびに各アクセス状況について監視を継続しております。現在までに弊社のサービスにおいて本脆弱性による問題は確認されておりません。
 弊社では専任のセキュリティチームが継続して問題(Log4j remote-code execution vulnerabilities, 現在のCVE番号:CVE-2021-45046, CVE-2021-44228)に取り組んでおり、新たな情報については以下のリンクのページにて適宜更新しておりますので、ご確認ください。
 なお、発行済みのSSL/TLSサーバ証明書、コードサイニング証明書については影響ありませんのでそのままご利用いただけます。

デジサート Log4J脆弱性について
https://knowledge.digicert.com/ja/jp/alerts/ALERT2799.html

今後ともDigiCertのサービスをよろしくお願い申し上げます。



本件に関するお問合せ先はこちら