メーカーニュース

【重要なお知らせ】「Apache Log4j」脆弱性(CVE-2021-44228)が Checkmarx 社製品に与える影響について

Checkmarx Ltd.

2021年12月10日に、Java用のロギングライブラリ「Apache Log4j」に任意のコードを実行(RCE)される脆弱性(CVE-2021-44228)があることが発表されました。

脆弱性の詳しい情報は、Checkmarx社のレポートをご覧ください。

★ https://checkmarx.com/blog/apache-log4j-remote-code-execution-cve-2021-44228/ 

脆弱性のCheckmarx社製品への影響

Checkmarx社は、製品およびサービスに対する脆弱性の潜在的な影響を下記URLの通り評価しています。

脆弱性静的解析ツール「Checkmarx CxSAST」には影響はありませんが、「Checkmarx CxSAST」のインテグレーションとプラグインの一部に影響があり、12月中の修正が予定されています。

詳細はこちらをご覧ください。

 ★ https://www.toyo.co.jp/files/user/img/news/ss/Checkmarx_CVE-2021-44228.pdf  

■ お問い合わせ先 ■

本件についてご不明点・ご質問等ございましたら、テクニカルサポートにお問い合わせください。

株式会社東陽テクニカ ソフトウェア・ソリューション

TEL:03-3245-1248 (直通)

E-mail:ss_support@toyo.co.jp