ニュース
2021.12.14
お知らせ 【KDL PSIRT】Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関するKDLの対応について
神戸デジタル・ラボは、2021年12月11日にJPCERTコーディネーションセンター(JPCERT/CC)より注意喚起が発表されたApache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)ならびに関連する警戒情報についての対応を重要なことと捉えています。
弊社の対応は以下のとおりです。
1.弊社がインテグレーションと保守に関わるお客様におかれましては、本脆弱性の影響を受ける可能性のあるシステムへの対応を最優先で進めており、対応完了範囲を拡げています。
2.弊社が提供するサービス、また提携により提供するサービスについて、本脆弱性の影響を調査し、影響を受けていないかどうか、また必要なシステムアップデートや設定改善を実施しているかどうかを確認いたしました。
詳細は各サービスのサイトをご参照ください。
◎sui-sei https://sui-sei.jp/
◎Selphish https://www.selphish.jp/
◎介護サプリ https://kaigosapuri.com/
3.弊社が業務推進に利用している他社様のサービスや製品について、本脆弱性への対応状況を確認し、提供されるシステムアップデートの適用の推進など、安全の確保に必要な施策を実施しています。
4.本脆弱性に関しシステムアップデートやシステムの堅牢化のための支援が必要なお客様がいらっしゃいましたら、情報支援などを提供いたします。また、KDLセキュリティサービスチームでは、log4jに関連するセキュリティ脆弱性の検査を提供いたします。下記お問い合わせフォームより、遠慮なくご相談ください。