Apache Log4j の脆弱性に関する当社の対応について
現在、IT業界で騒がれている Apache Log4j の脆弱性 に関する、当社の対応についてご報告いたします。
IPA等、各種IT情報サイトより log4jの脆弱性 についての報告が上がっています。
IPAによるアナウンス⇒ Apache Log4j の脆弱性対策について(CVE-2021-44228)
この脆弱性は、Java環境下で動作するログモジュール( log4j )を経由して任意のコードを実行し、サーバーを乗っ取ることができるという、極めて危険度の高い脆弱性です。
しかしながら、当社で制作するサイトのほとんどは、PHP環境下で稼働するWordpressを導入しています。
JavaとPHPという、そもそも異なる実行環境であるため、この脆弱性の影響を受けることはないと判断しております。
念のため、当社でお客様に提供しているサーバー会社(ヘテムル、Xサーバー)のサポート窓口に確認を入れましたが、いずれも「該当の脆弱性の影響を受けるサービスを稼働させていない」との回答でした。
お客様におきましては、ご安心いただきますようお伝え申し上げます。
ウェブプラスからの発信情報 Number:3782