平素は格別のお引き立てをいただき厚くお礼申し上げます。
Apache Log4jライブラリに関する以下の脆弱性について、弊社VI-grade製品及びサードパーティ製品への影響をご連絡いたします。
- CVE-2021-44228
- CVE-2021-45046
- CVE-2021-45105
VI-grade製品への影響について
弊社VI-grade製品はLog4jライブラリを使用していないため、本脆弱性の影響を受けないことを確認しております。
アドオンやサードパーティ製品への影響について
ソフトウェアの供給元と継続的に調査しております。あるソフトウェアサプライヤーはLog4jのバージョン1系(1.2.14)を使用しておりますが、本脆弱性の影響は受けません。サプライヤーのソフトウェアコンポーネントに脅威が発見された場合には、アップデートでお知らせいたします。
本件に関するお問い合せ
本件につきましてご不明な点などございましたら、info_japan@vi-grade.com までお問い合せください。