Apache Log4j (CVE-2021-44228)のセキュリティ脆弱性に関する注意喚起

平素はロリポップ！マネージドクラウドをご利用いただき誠にありがとうございます。ロリポップ！マネージドクラウドのJavaプロジェクトで「Apache Log4j」を使用するお客様へ注意喚起のお知らせです。

Javaのロギングライブラリーの1つである「Apache Log4j（バージョン2）」に任意のコード実行の脆弱性（CVE-2021-44228）が見つかりました。影響するバージョンのライブラリーを使用している場合、至急、バージョンを2.15.0（2021年12月13日現在）に更新する必要があります。

この脆弱性は、特定の文字列をログに記録させることで、任意のコードを外部から実行できる危険性があります。詳細は、下記のCVEやIPA/情報推進処理機構のアナウンスをご参照ください。

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

更新：Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人 情報処理推進機構

ロリポップ！マネージドクラウドのJavaプロジェクトを使いお客様は、「Apache Log4j」の利用状況をご確認いただき、ソフトウェアに脆弱性の潜在リスクがないことをご確認くださいますようお願い申し上げます。