2021年12月23日(木曜日)
Apache Log4jが動作するサーバーにおいて、任意のコード実行の脆弱性が見つかったため、遠隔の第三者が本脆弱性を悪用する可能性があることが、JPCERTコーディネーションセンターより報告されております。
ご参考
【JPCERT/CC】
https://www.jpcert.or.jp/at/2021/at210050.html
【Apache公式サイト】
https://logging.apache.org/log4j/2.x/security.html
弊社のソフトウェア認証サーバーではApache Log4jが動作しておりますが、サーバー側ですでに対応を行っているため、そのままご利用いただいて問題ございません。また、認証を行わないソフトウェアにつきましては本件は該当しておりません。