Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリ「Apache Log4j」において、脆弱性が発見されていることが報告されております。
名づけてねっとおよびWebARENAのホスティングサービスの次のサービスにおきましては、NTTPCが提供している関連システムにおいてApache Log4jを採用しておらず、本脆弱性の影響を受けないことを確認しております。
【脆弱性の影響を受けないことを確認しているサービス】
名づけてねっと
Suite
Suite2
SuiteX V1
SuiteX V2タイプ スタンダード
SuiteX V2タイプ メールプレミアム
SuiteS
メールホスティング
SuitePRO V3(※)
SuitePRO V4(※)
新Pro4(※)
VPSクラウド(※)
WebARENA Indigo(※)
wasabi(※)
(※)NTTPCが提供しているコントロールパネル等の機能について確認をしておりますが、お客さまの仮想専用サーバーにおいてApache Log4jを利用している場合は別途お客さまにて確認が必要となります。
The Apache Software Foundationなどが提供する最新の情報を確認し、バージョンアップや回避策の適用などの実施をご検討ください。
【参考】
JPCERT/CC - Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起