Apache Log4jの脆弱性による弊社サービスへの影響について

2021年12月11日にJPCERTコーディネーションセンターより発表された、Apache Log4j ライブラリの脆弱性 (CVE-2021-44228)（外部サイト）につきまして、弊社取り扱いサービスへの影響を以下の通りご報告いたします。

1.脆弱性の内容

Apache Log4jが動作するサーバーにおいて、遠隔の第三者が本脆弱性を悪用する細工したデータを送信することで、任意のコードを実行する可能性があります。

2.調査結果

forSurveyシステム全体について調査を実施し、外部公開されている部分についてはLog4jの使用が無いことを確認しています。

一部バックグラウンド処理を動かしているのサーバ（バックアップなどの裏方処理）にて使用されている箇所を発見しましたが、現時点で可能な対応を適用し、いずれ実施される修正バージョンの公開に備えている状態となっています。