『Apache Log4j』の脆弱性に係るM-Portの追加緊急メンテナンスについて(2021.12.16)
掲題の件につきまして、昨日12/15(水)の明朝にM-Portの緊急メンテナンスを行いましたが、
提供されているプログラムにおいて一部の脆弱性が解消されないことが新たに公表されました。
その為、明日12/17(金) 明朝に適用の為の緊急メンテナンスを再度実施させていただきます。
| 問題内容: | 特定機能上でのDos攻撃に関する脆弱性が存在します。 ※先日ご報告した「第三者による不正なデータ操作およびファイル操作が可能な状態となっています。」という影響が大きい脆弱性については昨日適用分で問題が解消されています。 |
|---|---|
| 実施日時: | 12月17日(金)AM03:00~06:30(予定) |
| 影響範囲: | 通常のメンテナンス時間に加えて、上記期間中はM-Portを利用することができません。 |
| 参考情報: | 更新:IPA Apache Log4jの脆弱性対策について(CVE-2021-44228) (最終更新日:2021年12月14日) https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html |
急なご連絡となり申し訳ございませんが、ご理解・ご協力のほどよろしくお願いいたします。
