2021/12/15 - Apache Log4jに関する脆弱性の影響について

いつも弊社Chatworkをご利用いただきありがとうございます。

現在、IPA 独立行政法人 情報処理推進機構より報告されている
JavaベースのロギングライブラリApache Log4jに関する脆弱性(CVE-2021-44228)の影響についてお知らせいたします。
Apache Log4j の脆弱性対策について(CVE-2021-44228)

影響について

システム担当者にて調査の結果、ログインなどのChatworkの主要機能を含むChatworkについて、
影響がないことを、弊社にて確認済みとなります。

主要機能以外にも、Apache Log4jに関する脆弱性について影響ないこと確認しておりますので
引き続き、Chatworkを安心してご利用ください。

どういったミドルウェアか、Javaのバージョンがいくつかなどについては
社内の情報統制上の観点でお答えすることはできません。