Apache Log4j 脆弱性の影響について

【ご質問】

MDaemon、SecurityGateway, MailStoreはブラウザで動作しますが、2021年12月10日に発見されたApache Log4jの脆弱性による影響を受けますか？

【ご回答】

MDaemon、SecurityGatewayはApache Log4Jの脆弱性の影響を受けませんので、ご安心下さい。

またMailStoreにおいても同様に、Javaは使用していないため、Apache Log4jの脆弱性の影響を受けませんので、ご安心下さい。

詳細情報

Log4jとは、多くのアプリケーションに実装されている、Javaのログを出力するためのライブラリです。ログの文字列の一部を変数に置換する機能を悪用し、任意のコードが実行されてしまうという脆弱性が12月10日に発見され、更に11日には、これを悪用した攻撃が日本国内でも発見されました。

関連情報

• JPCert：　Apache Log4jの脆弱性に関する詳細情報
  https://www.jpcert.or.jp/at/2021/at210050.html

• MDaemon社：　Log4Jの脆弱性による影響について（英語）
  MDaemon Technologies Products Not Affected by the Java Library Log4j Vulnerability

• MailStore社：　Log4Jの脆弱性による影響について（英語）
  https://www.mailstore.com/en/blog/mailstore-affected-by-log4shell/