Apache Log4jの脆弱性「CVE-2021-44228」について
作成日:2021年12月13日 | 更新日:2023年5月16日
概要
2021年12月10日に、Apache Log4jの深刻な脆弱性(以下、本脆弱性)が公表されました。
CVE-2021-44228 (※外部サイト)
本脆弱性のNetwork Configuration Managerへの影響有無についてご案内いたします。
影響有無
ご利用のビルドに依らず、Network Configuration Managerは本脆弱性の影響を受けません。
詳細
本脆弱性は、Log4jの2.0から2.14.1までのバージョンが対象ですが、
Network Configuration Managerが使用するLog4jのバージョンは1.2.8です。
※2021年12月13日 最新ビルド12.5.334 現在
現在までにリリースされているNetwork Configuration Managerは、本脆弱性の対象となるLog4jのバージョンを使用しておりません。
また、将来リリースするビルドについても、本脆弱性の対象とならないように開発を行います。