GROWI.cloud ご利用の皆さま

日頃より GROWI.cloud をご愛顧いただき、ありがとうございます。 先日発表されました Apache Log4j における以下の脆弱性についての、GROWI.cloud サービスでの対応状況をお知らせいたします。

脆弱性一覧

• CVE-2021-44228
• CVE-2021-45046
• CVE-2021-45105

脆弱性の詳細

https://www.jpcert.or.jp/at/2021/at210050.html

GROWI.cloud サービス内で影響を受けるソフトウェア

• Elasticsearch

対応状況

脆弱性に対応したバージョンへのアップデートが完了しております。
また、以下の状況について確認いたしました。

• GROWI.cloud、稼働中の GROWI/HackMD/Keycloak において攻撃を悪用したアクセスが観測されていないこと
• 社内のデモ環境で模擬的な攻撃を実施しましたが、攻撃が成立しないこと
• Elasticsearch の公式サイトにて、ユーザーデータは漏洩対象ではないこと(参考情報)

ご質問等ございましたら、GROWI.cloud お問い合わせフォーム (https://growi.cloud/contact) までご連絡ください。 引き続き、ご愛顧のほどよろしくお願いいたします。