【サポート情報】Apache Log4j の脆弱性対策について
About vulnerability countermeasures for Apache Log4j
エステックソフトウェア利用者各位
今般、JAVA OSS log4j 2.xに存在する脆弱性が発見され、セキュリティ上の課題となっています。弊社製ソフトウェアを調査したところ、弊社製ソフトウェア本体にはJava実行環境は含まれていないことを確認しました。
また、一部の弊社製ソフトウエアと協調して動作するMatlabランタイム(MCR)、およびIsightを調査したところ、それらにはJava実行環境が含まれており、log4jも含まれていることを確認しました。
ただし、今回の問題を引き起こすバージョン(2.x)ではなく、1.xであることを確認しました。その結果、弊社製ソフトウェアにはlog4j 2.xに関わる脆弱性がないことを確認しました。
To all ESTECH software users,
Recently, a vulnerability existing in JAVA OSS log4j 2.x has been discovered, which has become a security issue. After investigating every software developed by ESTECH, it is confirmed that the Java execution environment is not included in our software itself.
However, it turned out that the third party software such as Matlab Runtime (MCR) and Isight which work with some of our software, contains Java runtime environment and includes a file that is believed to be log4j, but, its version is 1.x, not the version (2.x) that causes this issue. Accordingly, it is confirmed that our software has no vulnerability caused by log4j 2.x.
