2021/12/23
パートナー情報
弊社取り扱いコミュニケーション&コラボレーションソリューションにおける「Apache Log4j」の脆弱性について
平素は弊社取り扱いのPoly製品をご愛顧いただき、誠にありがとうございます。
このたび、Javaでログ出力に使われるライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)に関する情報が、The Apache Software Foundationから公表されました。
この「Apache Log4j」の脆弱性について、弊社取り扱いのPoly製品の一部で影響があることが判明いたしました。対象のPoly製品をご利用中のお客様におかれましては、本脆弱性への対応を行っていただくことを推奨いたします。
また、シスコシステムズ(Cisco)社、BlueJeans Network社、Zoom社、Edgewater Networks(Ribbon Communications)社の弊社取り扱い製品およびサービスには、本脆弱性の影響はございません。
「Apache Log4j」の脆弱性について
「Apache Log4j」は、Apache Software Foundation がオープンソースで提供しているJava ベースのロギングライブラリです。この「Apache Log4j」において、遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。
情報処理推進機構(IPA) によるアナウンス
| 影響のあるPoly社製品 |
|---|
| Poly RealPresence Clariti Core/Edge(DMA/CCE) - ソフトウェアバージョン9.0以上 |
メーカー各社の対応情報
本脆弱性に関するメーカー各社の対応状況は、下記のメーカーサイトに掲載されています。最新の情報は、各社のサイトにてご確認ください。
-
- BlueJeans Network社
- https://support.bluejeans.com/s/article/Log4j (英語サイト)
-
- Edgewater Networks(Ribbon Communications)社
- https://ribboncommunications.com/services/ribbon-support-portal (英語サイト)
本件に関するお問い合わせ
対象のPoly製品をご利用中のお客様は、ご契約の保守サービス窓口までお問い合わせください。