Questetra は、CVE-2021-44228 にて報告されております Log4j の脆弱性の影響を受けないことをお知らせいたします。
安心して、Questetra BPM Suite をご利用ください。
判断の根拠
- Log4j で問題となっている仕様を実現するクラス(org.apache.logging.log4j.core.lookup.JndiLookup)は含まれておりません
- “JNDI code injection” 攻撃が可能な古い JDK は使用されておりません
Questetra は、CVE-2021-44228 にて報告されております Log4j の脆弱性の影響を受けないことをお知らせいたします。
安心して、Questetra BPM Suite をご利用ください。