当社取扱いプロダクトのApache Log4j脆弱性の有無について |
Apache Log4j(Javaログ出力ライブラリー)で、遠隔から任意のコードを実行される恐れのある深刻な脆弱性(CVE-2021-44228)が報告されれています。当社が取り扱っております各プロダクトに関しまして、影響をお知らせいたします。
Zend Server および ZendPHP
Zend Server および ZendPHP には、Log4jを内包しておりません。そのため、影響はございません。Zend Serverにて、JavaBridgeをご利用の場合、Java側の環境に留意ください。
詳しくは、以下のWebページをご覧ください。
https://www.zend.com/support/log4j
|
MySQL
MySQLにつきましては、Log4jを内包しておりません。そのため、影響はございません。MySQL Enterprise Monitorをご利用の場合には、8.0.29へのアップグレードを推奨いたします。
|
Cassandra
Cassandraは、Log4jを内包しておりますが影響はございません。詳しくは、Cassandraプロフェッショナル・サポートを通じて個別にお知らせいたします。
|
HTTP
httpdつきましては、Log4jを内包しておりません。そのため、影響はございません。
|
Tomcat
Tomcatは、Log4jを内包しておりますが影響はございません。詳しくは、Tomcatオプションサポートを通じて個別にお知らせいたします。
|
WildFly
WildFlyは、Log4jを内包しておりますが影響はございません。詳しくは、WildFlyオプションサポートを通じて個別にお知らせいたします。
|
Hadoop
Hadoopは、Log4jを内包しておりますが通常構成では影響はございません。詳しくは、Hadoopオプションサポートを通じて個別にお知らせいたします。
|
以上
|