JPCERTコーディネーションセンター(JPCERT/CC)よりアナウンスされておりますApache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起に関して、開発元のSyncro Soft社よりアナウンスがありましたのでお伝えいたします。
Syncro Soft社は、重要なセキュリティアドバイザリCVE-2021-44228をリリースし、この脆弱性とそのソフトウェア製品(oXygen関連)への影響に関するよくある質問と回答の下記のページを作成しました。
Oxygen XML製品には、サードパーティライブラリとしてApacheLog4j2が組み込まれています。 この脆弱性の影響を受ける製品/バージョンとその対策バージョンまたは対応方法に関するアドバイザリです。
以下のページから、影響を受ける製品の対策バージョンがダウンロードできます。
