Apache Log4jの脆弱性（Log4Shell）が当社製品・サービスに与える影響について

2022年02月15日 新規公開

通知の概要

2021年12月9日、Apache Log4jに関する脆弱性（Log4Shell）が公開されました。

Log4Shellが当社製品・サービスに与える影響について、下記の通り開示いたします。

脆弱性の概要／内容

JavaベースのオープンソースのロギングライブラリであるApache Log4jには、任意のコード実行の脆弱性（CVE-2021-44228）があります。

この脆弱性を悪用されると、遠隔の攻撃者により任意のコードを実行される恐れがあります。

当社製品への影響

現時点では、オリンパスが製造・販売した製品に既知のLog4Shellに関する脆弱性は見つかっていません。

Log4Shellの脆弱性に関する新たな情報が入手され次第、本報告書は更新いたします。

関連情報

• NVD - CVE-2021-44228
• JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
• Apache Log4j Security Vulnerabilities

更新情報

2022年2月15日 新規公開