Apache Log4j ライブラリの脆弱性のサイボウズ製品への影響について(2021/12/29 更新)
2021/12/13 12:30 公開
2021/12/13 15:30 更新
2021/12/13 16:00 更新
2021/12/20 11:20 更新
2021/12/22 16:00 更新
2021/12/22 17:05 更新
2021/12/29 15:00 更新
平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
2021年12月11日にJPCERTコーディネーションセンターより発表された下記の脆弱性について、
サイボウズ製品への影響をご報告いたします。
- Apache Log4j ライブラリの脆弱性
- CVE-2021-44228
- CVE-2021-45046
- CVE-2021-45105
- CVE-2021-44832
■サイボウズ製品への影響について
下記について、本脆弱性の影響を受けないことを確認しております。
○製品・サービス
- kintone
- サイボウズ Office(クラウド版)
- サイボウズ Office 10(パッケージ版)
- Garoon(クラウド版)
- Garoon 5 / 4(パッケージ版)
- サイボウズ メールワイズ(クラウド版)
- サイボウズ メールワイズ 5(パッケージ版)
- サイボウズ リモートサービス 4 / 3
- Cybozu Desktop 2
- サイボウズ デヂエ 8
○モバイルアプリ
- kintone モバイル
- サイボウズ KUNAI
- サイボウズ Office 新着通知
- メールワイズ モバイル
■ 本件に関するお問い合わせ
本内容についてご不明な点がございましたらメール・電話サポートご利用方法をご確認いただき、お問い合わせください。
なお、弊社製品で使用しておりますサードパーティモジュールの利用状況やバージョン情報は、
セキュリティリスクの観点から公開しておりません。
(2021/12/13 15:30 更新)サイボウズ製品への影響について更新しました。
(2021/12/13 16:00 更新)サイボウズ製品への影響について更新しました。
(2021/12/20 11:20 更新)CVE-2021-45046 についてもサイボウズ製品が影響を受けないことを確認し、更新しました。
(2021/12/22 16:00 更新)CVE-2021-45105 についてもサイボウズ製品が影響を受けないことを確認し、更新しました。
(2021/12/22 17:05 更新)本件に関するお問い合わせ時のご留意点を追記、更新しました。
(2021/12/29 15:00 更新)CVE-2021-44832 についてもサイボウズ製品が影響を受けないことを確認し、更新しました。