Apache Log4jの脆弱性(CVE-2021-44228、CVE-2021-45046、CVE-2021-45105)の影響
作成日:2021年12月14日 | 更新日:2023年4月7日
2021年12月10日に、Apache Log4jの深刻な脆弱性(CVE-2021-44228)が公表されました。また、その後 Apache Log4jに関する複数の脆弱性(CVE-2021-45046, CVE-2021-45105)が公表されました。
これらの脆弱性のEndpoint Central (Desktop Central)への影響有無についてご案内いたします。
脆弱性の概要
- CVE-2021-44228 (CVE)
- CVE-2021-45046(CVE)
- CVE-2021-45105(CVE)
- 更新:Apache Log4j の脆弱性対策について(CVE-2021-44228)(IPA 情報処理推進機構)
Endpoint Central (Desktop Central)への影響
ご利用のビルドにかかわらず、Endpoint Central (Desktop Central)はこれら脆弱性の影響を受けません。
本脆弱性の対象は Log4jの2.0から2.14.1 ですが、Endpoint Central (Desktop Central)が使用する Log4j のバージョンは1.2.15です。また、Endpoint Central (Desktop Central)はJNDIおよびJMSAppenderを使用しません。
※2021年12月14日 Endpoint Central 10.0.644 現在
※2021年12月14日 Endpoint Central 10.0.644 現在
Desktop Central 10.1.2137.11以降のビルドおよびEndpoint Centralにおいては、Log4jを使用いたしません。