テクニカルトピックス

掲題の件につきまして、多くのお客様からお問い合わせをいただきましたので、Swivel社の調査結果について掲載させていただきます。

Apache Log4Jの最近の脆弱性に関して、CVEで報告されたクラス/ライブラリ（バージョン）はSwivelSecureソフトウェアでは使用されていません。 そのため、このエクスプロイト（脆弱性を攻撃するプログラム）に対して脆弱ではありません。

Swivel Applianceは、Log4Jバージョン1のみを内部ロギング用途に使用しています。
Log4Jの開発元からの情報では、Log4Jバージョン1を「JMS Appender」と組み合わせて使用した場合に脆弱性の影響を受ける可能性があるとのことでしたが、Swivel Applianceは「JMS Appender」を使用していませんので、この脆弱性にも該当しません。

なお、これは、すべてのアプライアンスバージョンに適用されます。

※【CVE-2021-44228】Log4jの脆弱性に関してはこちらをご参照下さい。