Endpoint Central オンプレミス版 ナレッジベース

Apache Log4jの脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105)の影響


2021年12月10日に、Apache Log4jの深刻な脆弱性(CVE-2021-44228)が公表されました。また、その後 Apache Log4jに関する複数の脆弱性(CVE-2021-45046, CVE-2021-45105)が公表されました。
これらの脆弱性のEndpoint Central (Desktop Central)への影響有無についてご案内いたします。

脆弱性の概要

 

Endpoint Central (Desktop Central)への影響

ご利用のビルドにかかわらず、Endpoint Central (Desktop Central)はこれら脆弱性の影響を受けません

本脆弱性の対象は Log4jの2.0から2.14.1 ですが、Endpoint Central (Desktop Central)が使用する Log4j のバージョンは1.2.15です。また、Endpoint Central (Desktop Central)はJNDIおよびJMSAppenderを使用しません。
※2021年12月14日 Endpoint Central 10.0.644 現在

Desktop Central 10.1.2137.11以降のビルドおよびEndpoint Centralにおいては、Log4jを使用いたしません。