news details

Apache Log4j の脆弱性 (CVE-2021-44228) へのご対応のお願い

平素より弊社サービスをご利用頂きまして誠にありがとうございます。

2021年12月10日にJavaベースのログ出力ライブラリ Apache Log4j の深刻な脆弱性を修正したバージョンが
公開されております。

本脆弱性を悪用した場合、遠隔の第三者が、細工したデータをApache Log4jを含んだ形で動作している
サーバに送ることで、任意のコードを実行することが可能なものとなっております。
このような脆弱性の悪用が行われた場合、お客様のサーバ内で意図しないプログラムの実行、
情報の窃取などの問題が発生する恐れがございます。

本脆弱性については、すでに脆弱性を悪用する実証コードが公開されており、2021年12月14日現在、
弊社を含む国内各所でも外部より攻撃を試みる通信が観測されております。

なお、弊社が提供している下記サービスに関しましては、脆弱性の対象となっておりますlog4jは
使用しておりませんので、安心してご利用ください。

・使えるクラウドバックアップ
・使えるファイル箱
・使えるメールバスター 
・使えるWaffle
・使えるねっと チケットサービス(support.tsukaeru.net)
・使えるねっと コントロールパネル(cp.tsukaeru.ne.jp)

弊社VPSサービスをご利用中のお客様で、VPS内で該当のライブラリをご利用されているお客様におきましては、
関連する情報の収集とともに、速やかに脆弱性に対応した最新バージョンに切り替えていただくよう
お願いいたします。(※)

※VPS内の管理原則はとしてお客様側で全て行なっていただく契約上、お客様のVPS内で本脆弱性に該当するLog4jを
使用しているか否かの確認も原則としてVPSのご契約者様側で行なっていただく必要がございます。
なお、おまかせマネージパックやプレミアサポートをご契約いただいているお客様はこの限りではございません。
詳細をご希望の方は、弊社サポート窓口までご連絡くださいませ。

脆弱性の詳細につきましては、下記をご参考ください

■ JPCERT/CC Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html

ご不明な点がございましたら、弊社サポートまでご遠慮なくお問い合わせください。