Log4jの脆弱性(CVE-2021-44228)によるELCへの影響

提供: Support
移動先: 案内検索

概要

2021年12月9日、JavaベースのロギングライブラリLog4jで深刻な脆弱性(CVE-2021-44228)が見つかりました。


影響を受けるLog4jのバージョン

Apache Log4j 2.0-alpha1 〜 Log4j 2.14.16


CVE-2021-44228 (Log4Shell) の影響有無リストは、こちらをご参照ください。


ELCへの影響

ELCのシステム内で、Log4jを使用していますが、バージョンが Log4j 1.2.15と古く、今回の脆弱性の影響は受けません。

ELC 5.3:

Thumb03001134ujpn.png

ELC 5.4:

Thumb03001305ujpn.png


なお、ELC 5.41では、log4jのバージョンアップが行われ、1.2.15からこの脆弱性が修正された安定したバージョンである2.17.2へ置き換えられました。詳しくは、こちらを参照ください。

https://docwiki.embarcadero.com/Support/j/index.php?title=Log4jの脆弱性(CVE-2021-44228)によるELCへの影響&oldid=2958」から取得