Questetra は、CVE-2021-44228 にて報告されております Log4j の脆弱性の影響を受けないことをお知らせいたします。
安心して、Questetra BPM Suite をご利用ください。

判断の根拠

  • Log4j で問題となっている仕様を実現するクラス(org.apache.logging.log4j.core.lookup.JndiLookup)は含まれておりません
  • “JNDI code injection” 攻撃が可能な古い JDK は使用されておりません

%d人のブロガーが「いいね」をつけました。