メールマガジン
[PE-NEWS:325] Apache Log4j ライブラリの脆弱性(CVE-2021-44228)の弊社製品への影響につきまして
2021年12月15日
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
_/
_/ POWER EGG USER Information
_/
_/
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
2021年12月15日
お客様 各位
ディサークル株式会社
Apache Log4j ライブラリの脆弱性(CVE-2021-44228)の
弊社製品への影響につきまして
拝啓 貴社ますますご清祥のこととお喜び申し上げます。
平素は、弊社製品「POWER EGG」をご愛顧賜り誠にありがとうございます。
Apache Log4jライブラリにおいて、深刻な脆弱性(CVE-2021-44228)が報告
されております。本脆弱性につきまして、当社製品 POWER EGG への影響を
下記の通りご報告申し上げます。
敬具
記
■ POWER EGG製品への影響につきまして
一部のバージョン(Ver3.2c)を除き、影響はございません。
Ver3.2c のみ、キーワード検索で使用している Apache Solr 8.6.1 で影響が
ある可能性がございます。
ただし、POWER EGG 上で行うキーワード検索に関しては、脆弱性の影響は
受けません。
また、キーワード検索サーバはインストール直後、ローカルからのアクセス
のみ許可するようになっており、WEB サーバが別サーバとなる場合も
そのWEBサーバおよびローカルからのアクセスのみ許可する設定を推奨して
おり、正しく設定されている場合は外部から攻撃されることはありません。
なお、POWER EGG では、キーワード検索サーバ以外や、Ver3.1c 以前の
キーワード検索サーバでも Log4j を使用しておりますが、
Log4j のバージョン及び使用している機能より、本脆弱性の影響は
ございません。
■ 対応方針につきまして
Ver3.2cにおいて、通常の運用では検索サーバへの影響はございませんが、
重大な脆弱性であるため、該当するライブラリ(Log4j)の更新を
お願いいたします。
動作検証および手順書の準備ができ次第ご連絡させていただきます。
■本件に関するお問い合わせにつきまして
本件に関するお問い合わせは、販売代理店ご担当営業またはSEにご確認下さい。
以上
++++ お知らせ +++++++++++++++++++++++++++++++++++++++++++++++++++++
■メール配信サービスを停止したい場合
件名に「配信停止希望」とご入力の上、dc-userinfo@d-circle.com まで
ご返信ください。
■担当者が変更となった場合
POWER EGG製品ページ>サポート>「ユーザ登録」よりご登録ください。
>> https://poweregg.d-circle.com/form/registration/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
POWER EGGに関する操作や運用などで、よくあるご質問などを
「POWER EGG製品サイト」にて公開しております!
こちらからアクセス
⇒ https://poweregg.d-circle.com/faq/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
________________________________________________________________
お問い合わせは、dc-userinfo@d-circle.com まで
発行元:ディサークル株式会社
〒101-0051
東京都千代田区神田神保町2-36-1 住友不動産千代田ファーストウイング
TEL:03-3514-6060
_________________________________________________________________
POWEREGGユーザインフォメーションに掲載された内容は、
いかなる形式であれ許可なく転載することは禁じられています。
Copyright(C) D-CIRCLE,INC. 2001-2021