2021.12.22

お知らせ

【重要】Apache Log4jの脆弱性につきまして

平素は格別のご高配を賜り、誠にありがとうございます。


一般社団法人JPCERTコーディネーションセンターより、下記脆弱性情報の報告がございました。
該当の脆弱性に対する当社サービスへの影響についてお知らせいたします。


・CVE-2021-44228
任意のコードが実行できるようになる脆弱性


・CVE-2021-45046
サービス運用妨害攻撃の脆弱性



【概要】
Javaで利用されるロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)および
サービス運用妨害攻撃の脆弱性(CVE-2021-45046)が存在することが判明いたしました。


詳細につきましては、下記URLよりご確認ください。


◇Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html



【当社サービスへの影響について】
◆FutureWeb3 共用サーバー
Apache Log4jは使用しておりませんので、影響ございません。


◆Future Storage
ProselfではApache log4jを使用しておりますが、
本脆弱性の影響を受ける機能は含まれておりませんため影響はございません。


※本内容は以下Proselfお知らせにも記載しております。
https://www.proself.jp/information/133/


◆VPS・専用サーバー
Apache Log4jは標準機能としては提供しておりません。


ただし、お客様にて該当機能をもったアプリケーションを導入されているケースがございますので、
お客様での確認および対応をお願いいたします。


ご不明な場合は弊社側でも状況確認させていただきますので、お問い合わせください。


本件につきまして、その他ご不明な点等ございましたら、弊社サポートセンターまで
お問い合わせくださいますようお願い申し上げます。


サポートメールアドレス :support@future-s.com


今後とも、弊社サービスのご愛顧を賜りますようお願い申し上げます。

戻る

お問い合わせはこちら

ご不明点や気になる点は、
サポートデスクにお問い合わせください

お問い合わせ