平素より弊社サービスをご利用いただき、誠にありがとうございます。
この度、Log4jの脆弱性(CVE-2021-44228)ついての脆弱性情報が発表されております。
つきましては、弊社サービスにおける影響の調査・対応を実施しておりますのでご案内差し上げます。
1.Apache Log4jの脆弱性について
JPCERTよりApache Log4j(Javaで使用されるログ出力ライブラリ)に関する
緊急性の高い脆弱性が報告されております。
▼Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
2.弊社サービス
・スタディング
・AirCourse
3.弊社サービスの対応状況
当脆弱性による影響が無いことを確認済みでございます。
また、影響範囲が広範囲のため、WAFによる防御策を合わせて実施済みとなります。
※なお、具体的な利用ソフトウェアについては、セキュリティ対策に直結するため開示を控えさせていただきます。
4.本件に関する問合せ先
KIYOラーニング株式会社
スタディングサポートセンター
AirCourseサポートセンター