お知らせ
Apache Log4jの脆弱性(CVE-2021-44228)に対する
当社デジタル複合機、および関連アプリケーションやサービスへの影響について
2021年12月27日
この度、Apache Software Foundationがオープンソースで提供しているロギングユーティリティ「Apache Log4j」に、遠隔の第三者が細工したデータを送信することで、任意のコマンドを実行される可能性がある脆弱性(CVE-2021-44228)が存在することが公表されております。
当社デジタル複合機、および関連各種アプリケーションやサービスへの本脆弱性への影響については以下をご確認ください。
| 製品種別 | 影響有無 | |
| デジタル複合機関連 | デジタル複合機(ファームウェアおよび内蔵ソフトウェア) | 影響なし |
| プリンタードライバー | 影響なし | |
| その他関連ソフトウェア・アプリケーション | 影響なし | |
| コンビニ関連 | コンビニ向けマルチコピー機 | 影響なし |
| ネットワークプリント | 影響なし | |
| Print Smash(プリントスマッシュ) | 影響なし | |
| その他コンビニ向け各種サービス | 影響なし | |
| COCORO OFFICE関連 | ネットワーク接続ストレージ (BP-X1ST04/BP-X1ST08) |
影響なし |
| その他COCORO OFFICE関連ソフトウェア | 影響なし | |
本脆弱性に関する情報処理推進機構(IPA)のWEBサイト
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html