Apache Log4jの脆弱性(Log4Shell)が当社製品・サービスに与える影響について

2022年02月15日 新規公開

通知の概要

2021年12月9日、Apache Log4jに関する脆弱性(Log4Shell)が公開されました。

Log4Shellが当社製品・サービスに与える影響について、下記の通り開示いたします。

脆弱性の概要/内容

JavaベースのオープンソースのロギングライブラリであるApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。

この脆弱性を悪用されると、遠隔の攻撃者により任意のコードを実行される恐れがあります。

当社製品への影響

現時点では、オリンパスが製造・販売した製品に既知のLog4Shellに関する脆弱性は見つかっていません。

Log4Shellの脆弱性に関する新たな情報が入手され次第、本報告書は更新いたします。

関連情報

更新情報

2022年2月15日 新規公開