2022年1月4日
お知らせ
2022年1月4日
お知らせ
当社製品をご愛顧いただきまして、誠にありがとうございます。
GroupSessionで使用しているライブラリ(Apache Log4j)にて発生している脆弱性についてお知らせがございます。
2021年12月28日に新たにApache Log4jの脆弱性CVE-2021-44832が発表されました。
脆弱性の影響範囲としてはLog4j2系では2.0-beta7から2.17.0となっており、
最新版のGroupSession v5.1.3ではlog4j 2.15.0(※1)を使用しているため、
バージョン番号的には脆弱性が含まれていることを意味します。
しかし、攻撃の前提条件が設定ファイルを直接編集できる必要性があるため、
サーバ内に侵入していることが大前提となっております。
※GroupSession自体に設定ファイルを変更する機能は有していません。
そのため、弊社製品としては直接的に影響がないため、本脆弱性は「影響なし」と判断させていただきます。
脆弱性CVE-2021-44832は次期バージョンアップで対応させていただきます。
※1 log4j 2.15.0に関しての脆弱性は下記参照
【続報】Apache Log4jの脆弱性に関するお知らせ(2021-12)
お問い合わせ窓口
GroupSessionサポート
メールアドレス:gsession@sjts.co.jp
受付時間:9:00 – 18:00