弊社取り扱いコミュニケーション&コラボレーションソリューションにおける「Apache Log4j」の脆弱性について

  • 2021.12.23
  • サポート

平素は弊社取り扱いのPoly製品をご愛顧いただき、誠にありがとうございます。

このたび、Javaでログ出力に使われるライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)に関する情報が、The Apache Software Foundationから公表されました。
この「Apache Log4j」の脆弱性について、弊社取り扱いのPoly製品の一部で影響があることが判明いたしました。対象のPoly製品をご利用中のお客様におかれましては、本脆弱性への対応を行っていただくことを推奨いたします。

また、シスコシステムズ(Cisco)社、BlueJeans Network社、Zoom社、Edgewater Networks(Ribbon Communications)社の弊社取り扱い製品およびサービスには、本脆弱性の影響はございません。

「Apache Log4j」の脆弱性について

「Apache Log4j」は、Apache Software Foundation がオープンソースで提供しているJava ベースのロギングライブラリです。この「Apache Log4j」において、遠隔の第三者が細工したデータを送る事で、任意のコマンドを実行される可能性があります。

情報処理推進機構(IPA) によるアナウンス

https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

影響のあるPoly社製品
Poly RealPresence Clariti Core/Edge(DMA/CCE) - ソフトウェアバージョン9.0以上

メーカー各社の対応情報

本脆弱性に関するメーカー各社の対応状況は、下記のメーカーサイトに掲載されています。最新の情報は、各社のサイトにてご確認ください。

本件に関するお問い合わせ

対象のPoly製品をご利用中のお客様は、ご契約の保守サービス窓口までお問い合わせください。

ビデオ会議システムに関する
お問い合わせはこちら

製品ご購入前のご相談・お問い合わせはこちらからお気軽にお寄せください