2021年12月9日に公開されたApache Log4jに関する脆弱性の影響についての調査状況および対応状況をお知らせいたします。
サービス名:meviy
log4jの脆弱性有無:一部確認できたが対応済、現時点で特筆すべき脆弱性なし
詳細調査情報及び対応
・meviyのサーバアプリケーションでは該当ライブラリを利用していない
・防御策としてlog4jの脆弱性に対して攻撃をブロックするWAFのルールを適用 12月13日実施済
・一部外部通信を行わないミドルウェアにlog4j利用、該当ミドルウェアに対してアップデート実施 12月21日実施済
現時点で一通りの対応を終えておりますが、今後も本脆弱性の情報収集は継続しておこない、随時対策を実施する予定です。
※ Apache Log4j は、Javaベースのシステムで広く利用されているライブラリです。
2021年12月9日に公開された脆弱性が悪用されると、悪意のある第三者が細工したデータを送信することで、任意のコードを実行される可能性があります。