JPCERT/CCより、Apache Log4j 2.X の脆弱性(CVE-2021-44228)が発表されています。弊社サービスの影響有無を以下に記載いたします。
https://www.jpcert.or.jp/at/2021/at210050.html
※本記事はクラウドサービスが対象です。オンプレミス製品に関しては以下の記事をご参照ください。
https://spp.opro.net/hc/ja/articles/4412068459289
【影響があるサービス】
・ソアスク
・soarize
・docutize
上記製品はSalesforceを基盤としています。Salesforce.com社より、本脆弱性に対するパッチ適用作業を行っているとの告知があります。
※以下のSalesforce ヘルプに記載の通り、2022/01/10にパッチを適用済みです。
https://help.salesforce.com/s/articleView?language=ja&id=000363736&type=1
【影響がないサービス】
・OPROARTS
- Documentizer(帳票生成機能)
- ViewFramer
- D3Worker
・AppsME
・AppsWF