問題
Secure CodeWarrior®は、最近公開されたApache Log4j2の脆弱性(CVE-2021-44228)を認識しています。 弊社は、脆弱性のある Java コンポーネント Log4j2 を使用している可能性のあるサービスについて、社内環境を評価しました。このアップデートの時点で、Secure Code Warrior は以下を確認しています。 該当なしこの更新の時点で、Secure Code Warrior は、弊社が脆弱な java コンポーネント Log4j2 の影響を受けていないことを確認しています。
影響:
この更新の時点で、Secure Code Warrior は影響を受けていません。当社はこの問題を積極的に監視しており、重要なサプライヤと協力して、当社が提供するサービスに影響を及ぼす可能性のあるサプライチェーンにおける影響を把握しています。
詳細については 、 CVE-2021-44228 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228) およびApache Log4j2(https://logging.apache.org/log4j/2.x/index.html)のポストを参照してください。
更新:2021年12月15日
2021年12月13日の更新に引き続き、Secure Code Warriorは、お客様に提供しているサービスへの潜在的な影響を把握するため、サードパーティプロバイダーとの作業を継続しています。この更新の時点で、Secure Code Warriorは、一部のサービスプロバイダーが脆弱性の影響を受け、影響を受けたシステムやサービスにパッチを適用していることを認識しています。Secure Code Warriorのプラットフォーム は これらのシステムやサービスによる影響はなく、顧客データの漏洩の兆候はありません。
最終更新
日付:2021年12月20日
2021年12月15日の更新に続き、Secure Code Warriorはサードパーティプロバイダの評価を行い、お客様に提供しているサービスへの潜在的な影響を把握しました。この更新の時点で、Secure Code Warriorは、サービスプロバイダーが影響を受けるシステム/サービスにパッチを適用し、エコシステムに変更がないか引き続き監視していることを確認しています。Secure Code Warriorは、当社のプラットフォームへの影響や顧客データへの不正アクセスについては認識していません。
コメント
0件のコメント
サインインしてコメントを残してください。