2021年12月16日
(最終更新：2021年12月17日)

お客様各位

株式会社ネオジャパン

弊社製品・サービスへのApache Log4j脆弱性（CVE-2021-44228）の影響について

拝啓　貴社ますますご清祥のこととお喜び申し上げます。
平素はネオジャパン製品ならびにサービスを格別のご愛顧を賜り、厚くお礼申しあげます。

2021/12/13にIPAから報告されております「Apache Log4jライブラリ」の脆弱性につきまして、弊社にて標準提供している製品およびクラウドサービスではApache Log4jを使用しておらず、本脆弱性の影響はありません。

なお、パッケージ版の一部有償オプションおよびカスタマイズにて、Apache Log4jが含まれるミドルウェアが使用されている場合がありますが、いずれも今回脆弱性の報告がある2.0～2.14.1は使用しておらず、こちらも本脆弱性の影響はありません。

［IPAサイト］
    https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

［対象弊社製品(パッケージ版)］
・desknet's NEO
・ChatLuck
・desknet's DB
・Denbun POP版 / IMAP版
・desknet's DAX
・desknet's SSS
・desknet's CAMS

［対象弊社サービス(クラウド版)］
・desknet's NEO
・ChatLuck
・desknet's DB

以上となります。

本件につきご不明点などございましたら、以下のフォームからお問い合わせください。
https://www.neo.co.jp/product/support.html

今後とも何卒宜しくお願い致します。

関連情報

• ニュース