Patch Manager Plus Cloud ナレッジベース

Apache Log4jの脆弱性(CVE-2021-44228)の影響


2021年12月10日に、Apache Log4jの深刻な脆弱性(CVE-2021-44228)が公表されました。
本脆弱性のPatch Manager Plus Cloudへの影響有無についてご案内いたします。

脆弱性の概要

 

Patch Manager Plus Cloudへの影響

Patch Manager Plus Cloudは本脆弱性の影響を受けません

Patch Manager Plus Cloudをはじめとした Zoho のクラウドサービスにおいて、Log4jに関する脆弱性を悪用した攻撃は確認されておりません。
クラウドサービスで使用されているサードパーティのコンポーネントに脆弱性がある場合、潜在的な危険性があります。そのため、安全対策として緩和パッチの適用を完了させております。Log4jの問題に対する分析を引き続き継続し、何らかの新たな発見があった場合はお知らせします。
ご心配には及びませんので、ご安心ください。

この記事はこちらの記事を翻訳したものです