Apache Log4j脆弱性の影響について

2021年12月27日

アンリツ株式会社
通信計測カンパニー

Apache Software Foundation からオープンソースで提供されているJavaベースのロギングライブラリ “Apache Log4j” において、深刻度の高い脆弱性（通称「Log4Shell」）が発見され、使用者に対して注意喚起されています。（CVE-2021-44228）

アンリツ通信計測カンパニーでは、今回の脆弱性による製品への影響を調査し、全ての通信計測製品において、影響を受けないことを確認いたしました。

なお、下記2製品の最新版において対策済みバージョンを使用しております。旧版では本脆弱性の影響を受けないバージョンを使用しており、これまでリリースされたどのバージョンにおいても影響しないことを確認しております。今後も、より堅牢性を高めるため、適宜、最新版に更新する計画としております。

- MX785220A Protocol conformance test toolkit core software
- MX783420A NR PCT package core

今後、情報が更新された場合には、本サイトで速やかにお知らせいたします。引き続き、最新情報を確認して、安全な製品提供に努めてまいります。