1. HOME
  2. ブログ
  3. 技術情報
  4. Apache log4j 脆弱性 (CVE-2021-44228)の当社製品への影響・対応について【随時更新】

Info.

お知らせ

技術情報

Apache log4j 脆弱性 (CVE-2021-44228)の当社製品への影響・対応について【随時更新】

最終更新:2022/01/04 11:00

Apache log4j 脆弱性 (CVE-2021-44228)の当社製品への影響、および本脆弱性に対する当社対応については、本社サイト(Trust Center)にて随時更新しておりますので、こちらをご参照ください。
https://www.barracuda.com/company/legal/trust-center
本ページでは、上記サイトで更新された情報の日本語訳を掲載致します。

——–
Update December 12th, 2021: ※US時間

(訳文)
バラクーダネットワークスは、オープンソースのApache「Log4j」ユーティリティに影響を与える最近公開されたセキュリティ問題(CVE-2021-44228)を認識しています。当社では、セキュリティ監視・測定を強化し、当社のすべてのインフラストラクチャとサービスのLog4jの最新バージョンに積極的に更新しています。

Log4j を含む環境を管理しているお客様には、最新版へのアップデートを強くお勧めします。https://logging.apache.org/log4j/2.x/download.html で入手可能です。

今後も状況の変化に応じて、このページで更新していきます。

(原文)
Barracuda Networks is aware of the recently disclosed security issue affecting the open-source Apache “Log4j” utility (CVE-2021-44228). We have increased our security monitoring protocols and are actively updating to the latest version of Log4j for all of our infrastructure and services.

We strongly encourage customers who manage environments containing Log4j to update to the latest version, available at https://logging.apache.org/log4j/2.x/download.html

We will continue to post updates to this page as status changes.

——–
Update December 14th, 2021: ※US時間

(訳文)
バラクーダネットワークスは、Apache Log4jに関連するリモートコード実行の脆弱性(CVE-2021-44228)の分析を継続しています。現時点では、CVE-2021-44228に関連する脆弱なlog4jのバージョンを使用している当社製品はないことを確認しています。また、当社製品およびプロダクション環境ホストに対する外部スキャンでは、当社環境内での実際の被害・危険性は確認されていません。

現在、当社の製品およびセキュリティチームは、当社のインフラ、ツール、およびサードパーティ製サービスの全体的な見直しを行い、潜在的な脆弱性を特定し、修正しているところです。

(原文)
Barracuda Networks continues our analysis of (CVE-2021-44228) the remote code execution vulnerability related to Apache Log4j. We have confirmed that none of our products are using vulnerable log4j versions associated with CVE-2021-44228 at this time. Additionally, external scans against our products and production hosts have not identified actual exposure within our environment.

Our product and security teams is currently conducting holistic reviews of our infrastructure, tools, and third-party services to identify and remediate any potential vulnerabilities.

——–
Update December 20th, 2021: ※US時間

(訳文)
新しいApache Log4jバージョン2.17.0のリリースを踏まえ、バラクーダネットワークスはセキュリティ監視・測定を継続し、弊社のすべてのインフラストラクチャとサービスのLog4jの最新バージョンに積極的に更新しています。

(原文)
In light of the new Apache Log4j version 2.17.0, Barracuda Networks is continuing our security monitoring protocols and is actively updating to the latest version of Log4j for all of our infrastructure and services.

——–
UPDATE JANUARY 3RD, 2022: ※US時間

(訳文)
Apache Log4j の新バージョンリリースに伴い、現時点では CVE-2021-44228 に関連する脆弱な log4j バージョンを使用している弊社製品はないことを確認しています。弊社は引き続き、弊社環境に対する外部スキャンを実行し、監視しています。

(原文)
With the new Apache Log4j version release, we have confirmed that none of our products are using vulnerable log4j versions associated with CVE-2021-44228 at this time. We continue to run and monitor our external scans against our environment.

——–

関連記事