2021年12月13日公開
平素は弊社製品、サービスをご愛顧いただき誠にありがとうございます。
Javaの著名なロギング用ライブラリである「Apache Log4j」に外部から任意のコードを実行(RCE)される可能性のある脆弱性(通称:Log4shell)が報告されました。
Javaで作成された多くのプログラムで利用されており、また利用しているフレームワークやライブラリ等で間接的に利用されている可能性もあり、影響が広範囲に及ぶと考えられます。
この脆弱性の影響を受けるセキュリティ製品について、弊社では随時調査を進め、下記の記事にて情報開示しています。
https://www.secuavail.com/kb/nw-device/utm-waf-and-cve-2021-44228/
なお、弊社および弊社グループ会社が提供する以下の製品・サービスには現時点で影響が無いことを確認済みです。
セキュリティ運用(SOC)サービス「NetStare」
システム監視・ログ管理プラットフォーム「LogStare」
システム監視・運用サービス「CustomerStare」
2021/12/16追記
新たに発表されたCVE-2021-45046.についても、弊社および弊社グループ会社が提供する上記の製品・サービスには現時点で影響が無いことを確認済みです。