Log4jの脆弱性(CVE-2021-44228)によるELCへの影響
概要
2021年12月9日、JavaベースのロギングライブラリLog4jで深刻な脆弱性(CVE-2021-44228)が見つかりました。
影響を受けるLog4jのバージョン
Apache Log4j 2.0-alpha1 〜 Log4j 2.14.16
CVE-2021-44228 (Log4Shell) の影響有無リストは、こちらをご参照ください。
ELCへの影響
ELCのシステム内で、Log4jを使用していますが、バージョンが Log4j 1.2.15と古く、今回の脆弱性の影響は受けません。
ELC 5.3:
ELC 5.4:
なお、ELC 5.41では、log4jのバージョンアップが行われ、1.2.15からこの脆弱性が修正された安定したバージョンである2.17.2へ置き換えられました。詳しくは、こちらを参照ください。