Apache Log4j v2の脆弱性の影響に関しまして

2021/12/17 有我洋祐
  • EFO LPO 開発者コラム SEO ローカルSEO Yext データフィード ニュース SEOお知らせ

Apache Log4j v2で極めて危険な任意コード実行の脆弱性(CVE-2021-44228)が発見されておりますが、株式会社ユニヴァ・ジャイロンが提供しているすべてのGyro-nツール、およびYextのツールには問題ないことをお知らせいたします。

Gyro-n各ツール

以下のユニヴァ・ジャイロンが自社開発・提供する各ツールに関しましてはLog4j v2を利用しておらず、お客様のデータへの不正アクセスや情報の改変などの一切の問題はありません。

  • Gyro-n SEO
  • Gyro-nのMEO機能
  • Gyro-n Review
  • Gyro-n EFO
  • Gyro-n DFM
  • Gyro-n LPO
  • Gyro-n ABテスト
  • Gyro-n SFS
  • Gyro-n住所入力ナビ

Yext(イエクスト)ツール

ユニヴァ・ジャイロンが日本国内リセラーパートナーとして提供しているYext(イエクスト)社からも以下の通り対応パッチが適用され現時点で問題がない旨連絡を受けています。

In addition to the original vulnerability noted under CVE-2021-44228, Yext is aware of the second vulnerability disclosed under CVE-2021-45046 for Log4j2 that enables bad actors to perform Denial Of Service (DoS) attacks.

Our teams have issued the latest patch (2.16.0) on Tuesday, December 14th across all our impacted services to address this security risk.

We have not observed any malicious or suspicious activity in our environment. In addition to upgrading all of our services with the latest security patches available from Apache as noted above, other mitigating controls are in full effect to eliminate any potential risk as the situation evolves.

There is no outstanding risk to Yext servers or customer data and NO action required from our customers at this time.

(日本語訳)

Yextは、CVE-2021-44228で指摘された元の脆弱性に加えて、CVE-2021-45046で開示された、悪意のある攻撃者がサービス拒否(DoS)攻撃を実行できるLog4j2の2番目の脆弱性も認識しています。

私たちのチームは、このセキュリティリスクに対処するために、影響を受けるすべてのサービスに対して12月14日(火)に最新のパッチ(2.16.0)を発行しました。

私たちの環境では悪意のある、または疑わしい活動は観察されていません。上記のようにApacheから入手可能な最新のセキュリティパッチを使用してすべてのサービスをアップグレードすることに加えて、状況の変化に伴う潜在的なリスクを排除するために、他の緩和制御が完全に有効になっています。

現時点では、Yextサーバーや顧客データに対する顕著なリスクはなく、顧客からのアクションも必要ありません。

次の記事
WebサイトのCV改善に寄与するフォーム最適化ツール・Gyro-n EFO(ジャイロンEFO)の導入フォーム数、6000を突破。
前の記事
ダイナミック広告・データフィード広告運用に関するオンラインセミナーを11月18日開催(株式会社朝日広告社共催)