For a version of this bulletin in English, see https://www.aurorainteractive.com/post/statement-regarding-log4j-apache-vulnerability
Le 10 décembre dernier, un bulletin de sécurité concernant la découverte d’une vulnérabilité critique dans l’outil de journalisation d’Apache a été émis. Cette vulnérabilité permet l’exécution de code à distance. Selon certains sites, des balayages actifs et des cas d’exploitations ont été observés.
Après analyse de mScope et de ses dépendances, notre logiciel mScope n’est pas affecté par la vulnérabilité d’Apache (CVE-2021-44228).
Nous ne sommes pas concernés, car log4j version 2 n’est pas utilisé dans notre logiciel ou ses dépendances.
Donc aucune mesure d’atténuation ou de mise à jour n’est nécessaire.
Pour plus d’information concernant cette vulnérabilité, consulter l’avis du CCCS :
コメント