この度、Apache Log4jライブラリにおいて脆弱性が存在し、当社サービスへの影響があることが判明しましたので、対応状況についてお知らせいたします。
対策として、The Apache Software Foundationからリリースされた本脆弱性を修正したバージョンへのアップデートを順次実施しております。
なお、従来より当該サーバからの外部への不要な接続を制限するファイアウォールやIPS(不正侵入防止システム)を導入しております。現在までのところ、不正な通信は発生しておりません。
「Apache Log4j ライブラリの脆弱性における当社サービスへの影響について」
https://jmics.jp/wp-content/uploads/2021/12/info-20211222-3.pdf
ご不明点等ございましたら、弊社営業担当もしくは下記窓口までご相談ください。
日本システム技術株式会社 ヘルスケアイノベーション事業部 開発課
TEL: 06-4560-1050 FAX: 06-4560-1038
■参考:詳細情報
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
https://www.jpcert.or.jp/at/2021/at210050.html