GROWI.cloud -News/[2021/12/21 更新]Apache Log4j における脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)の対応状況について

[2021/12/21 更新]Apache Log4j における脆弱性(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)の対応状況について

GROWI.cloud ご利用の皆さま

日頃より GROWI.cloud をご愛顧いただき、ありがとうございます。 先日発表されました Apache Log4j における以下の脆弱性についての、GROWI.cloud サービスでの対応状況をお知らせいたします。

脆弱性一覧

  • CVE-2021-44228
  • CVE-2021-45046
  • CVE-2021-45105

脆弱性の詳細

https://www.jpcert.or.jp/at/2021/at210050.html

GROWI.cloud サービス内で影響を受けるソフトウェア

  • Elasticsearch

対応状況

脆弱性に対応したバージョンへのアップデートが完了しております。
また、以下の状況について確認いたしました。

  • GROWI.cloud、稼働中の GROWI/HackMD/Keycloak において攻撃を悪用したアクセスが観測されていないこと
  • 社内のデモ環境で模擬的な攻撃を実施しましたが、攻撃が成立しないこと
  • Elasticsearch の公式サイトにて、ユーザーデータは漏洩対象ではないこと(参考情報)

ご質問等ございましたら、GROWI.cloud お問い合わせフォーム (https://growi.cloud/contact) までご連絡ください。 引き続き、ご愛顧のほどよろしくお願いいたします。

ニュース一覧へ戻る