【ご質問】
MDaemon、SecurityGateway, MailStoreはブラウザで動作しますが、2021年12月10日に発見されたApache Log4jの脆弱性による影響を受けますか?
【ご回答】
MDaemon、SecurityGatewayはApache Log4Jの脆弱性の影響を受けませんので、ご安心下さい。
またMailStoreにおいても同様に、Javaは使用していないため、Apache Log4jの脆弱性の影響を受けませんので、ご安心下さい。
詳細情報
Log4jとは、多くのアプリケーションに実装されている、Javaのログを出力するためのライブラリです。ログの文字列の一部を変数に置換する機能を悪用し、任意のコードが実行されてしまうという脆弱性が12月10日に発見され、更に11日には、これを悪用した攻撃が日本国内でも発見されました。
関連情報
- JPCert: Apache Log4jの脆弱性に関する詳細情報
https://www.jpcert.or.jp/at/2021/at210050.html
- MDaemon社: Log4Jの脆弱性による影響について(英語)
MDaemon Technologies Products Not Affected by the Java Library Log4j Vulnerability
- MailStore社: Log4Jの脆弱性による影響について(英語)
https://www.mailstore.com/en/blog/mailstore-affected-by-log4shell/