Apache Log4j の脆弱性に対する対応が完了しました| 2021年12月14日

2021-12-14 03:11:18 UTC 2021-12-16 01:16:42 UTC

いつもTeachme Bizをご利用いただきありがとうございます。

JavaオープンソースのロギングライブラリのApache Log4jについての脆弱性が報告されております。
関連:Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起(外部サイト)

Teachme Bizでは一部のミドルウェアが「log4j」に依存していることを確認したため、2021年12月13日19:00頃までにミドルウェアのアップデート・当該脆弱性の原因となった機能を無効化といった対策を実施いたしましたことをご報告します。

また、WAF(Web Application Firewall)の設定により、外部からの攻撃リクエストを遮断する対応も実施しております。

本件に関するご質問は、サポート窓口までご連絡ください。