Java のログ出力ライブラリー「Apache Log4j」に対して、認証なしでリモートで悪用できる深刻な脆弱性「Oracle Corporation Oracle Security Alert Advisory – CVE-2021-44228」が発見されました。
この脆弱性は、ユーザー名とパスワードを必要とせずにネットワーク経由で悪用される可能性があります。
(Oracle社のページへ)
※弊社取扱製品の Apache Log4j の影響について、お知らせいたします。(2021 年 12 月 17 日更新)
| 取扱製品名 | 影響 |
|---|---|
| Actian Zen, DataExchange, Audit for Zen | 影響ありません。 詳細はこちら |
| Dotfuscator, DashO, JSDefender | 影響ありません。 |
| FastReport.NET, FastReport VCL | 影響ありません。 |
| Araxis Merge | 影響ありません。 |
| Opttech Sort for Windows | 影響ありません。 |
| Btrieve Classes for .NET | 影響ありません。 |
| CoSort | 影響ありません。 |