Apache Log4j (CVE-2021-44228)脆弱性の影響報告

いつもロリポップ！マネージドクラウドをご利用いただき、誠にありがとうございます。

Javaのロギングライブラリーの1つである「Apache Log4j（バージョン2）」に任意のコード実行の脆弱性（CVE-2021-44228）が報告されております。

この脆弱性は、特定の文字列をログに記録させることで、任意のコードを外部から実行できる危険性があります。詳細は、下記のCVEやIPA/情報推進処理機構のアナウンスをご参照ください。

▽CVE-2021-44228 - CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

▽Apache Log4j の脆弱性対策について(CVE-2021-44228) - IPA/情報推進処理機構
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

ロリポップ！マネージドクラウドでは、この脆弱性の影響がないことを確認しておりますので、ご安心ください。また、Javaプロジェクトをご利用のお客様は以下のお知らせも合わせてご覧ください。

https://note.com/mclolipopjp/n/n21c5386db148

今後とも、ロリポップ！マネージドクラウドをよろしくお願い申し上げます。