現在、IT業界で騒がれている Apache Log4j の脆弱性 に関する、当社の対応についてご報告いたします。

IPA等、各種IT情報サイトより log4jの脆弱性 についての報告が上がっています。

IPAによるアナウンス⇒　Apache Log4j の脆弱性対策について(CVE-2021-44228)

この脆弱性は、Java環境下で動作するログモジュール（ log4j ）を経由して任意のコードを実行し、サーバーを乗っ取ることができるという、極めて危険度の高い脆弱性です。

しかしながら、当社で制作するサイトのほとんどは、PHP環境下で稼働するWordpressを導入しています。

JavaとPHPという、そもそも異なる実行環境であるため、この脆弱性の影響を受けることはないと判断しております。

念のため、当社でお客様に提供しているサーバー会社（ヘテムル、Ｘサーバー）のサポート窓口に確認を入れましたが、いずれも「該当の脆弱性の影響を受けるサービスを稼働させていない」との回答でした。

お客様におきましては、ご安心いただきますようお伝え申し上げます。