Apache Log4jに関する脆弱性(CVE-2021-44228)の弊社製品への影響について( 2021.12.17 10:30更新 )
IPA 独立行政法人 情報処理推進機構より報告されているJavaベースのロギングライブラリApache Log4jに関する脆弱性(CVE-2021-44228)の弊社製品への影響についてお知らせいたします。
Apache Log4j の脆弱性対策について(CVE-2021-44228)
▼2021年12月17日 10:30 記
『クロノスPerformance クラウド』と『就業管理クロノス クラウド』について対応を完了いたしました。
クロノス社の対応
クロノス社のサービスにおいて、この脆弱性を利用した攻撃は確認されておらず、現時点でお客様のデータに問題ございません。
この脆弱性に対して以下の対応を実施しました。
- Log4jの最新バージョンへの更新
- Log4jの脆弱性に関連する機能の無効化
- Log4jの出力したログ内容の確認
- 脆弱性攻撃に対するファイアウォールでの通信ブロック
- 2021年12月14日更新の追加対応 (CVE-2021-45046)
今回の脆弱性情報につきましては公開情報含め、引き続き警戒をしてまいります。
▼2021年12月15日 16:00 記
『テレタイムFace』につき脆弱性の影響を受けないことを確認いたしました。
▼2021年12月15日 14:45 記
現在弊社の製品・サービスについてこの脆弱性の影響を確認中ですが、『クロノスPerformance クラウド』と『就業管理クロノス クラウド』について脆弱性の影響を受けることが分かっております。
こちらについて現在対応を進めておりますが、現時点ではお客様による特別な対処は必要なく、データセンター側での対応のみとなる見込みです。
最新の状況については随時お知らせを更新してお知らせいたします。
(本欄の情報は、2021年12月15日 14:45 に初掲載されました。)
脆弱性の影響を受ける製品・サービス
| 製品・サービス名 | 影響の有無 |
|---|---|
| クロノスPerformance クラウド | 影響あり(対応済) (2021.12.17 10:30 更新) |
| 就業管理クロノス クラウド | 影響あり(対応済) (2021.12.17 10:30 更新) |
脆弱性の影響を受けない製品・サービス
| 製品・サービス名 | 影響の有無 |
|---|---|
| クロッシオン | 影響なし |
| クロノスPerformance スタンドアロン | 影響なし |
| クロノスPerformance ネットワーク | 影響なし |
| テレタイムD'COM | 影響なし |
| 就業管理クロノス スタンドアロン | 影響なし |
| 就業管理クロノス ネットワーク | 影響なし |
| 簡単!就業管理 | 影響なし |
| 簡単!IDプリント | 影響なし |
| テレタイムWinレコーダー | 影響なし |
| テレタイムWinレコーダーX | 影響なし |
| Zaion'nex | 影響なし |
| Zaion'nex Light | 影響なし |
| テレタイムZ | 影響なし |
| テレタイムeZ | 影響なし |
| テレタイムC | 影響なし |
| テレタイムクラウド | 影響なし |
| テレタイムFace | 影響なし (2021.12.15 16:00 更新) |
調査中の製品・サービス
| 製品・サービス名 | 影響の有無 |
|---|---|
| テレタイムFace | 調査中 (2021.12.15 16:00 更新) |