2021/11/11のUI刷新 第一弾リリースにてカラースキーム(配色設計)とタイポグラフィ(文字の書体、大きさ、配列のしかたなど)を変更しております。オンラインマニュアルに掲載している画面キャプチャと実際の管理画面の配色や文字の状態が異なる場合がございますがご了承いただけますと幸いでございます。
2021年12月11日にJPCERTコーディネーションセンターより発表されたApache Log4jの脆弱性に関して、「SATORI」に与える影響はございませんことご報告いたします。(JPCERT:Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起)
SATORIへの影響について
「SATORI」ではご提供している機能の一部で、外部サービスの利用および連携をしております。外部サービスの連携を伴わない機能、およびサービス提供企業より回答を得られたサービスについては、本脆弱性による影響がない旨を確認済みです。回答待ちの一部サービスにつきましては、回答をいただき次第、当お知らせページでご案内いたしますので、今しばらくお待ちいただけますようお願いいたします。
【2022年1月26日 追記】
「SATORI」が利用および連携している全ての外部サービスにおいて、Apache Log4jを使用していないこと、または、本脆弱性に対するパッチ適用作業が完了し影響がないことを確認しております。
Apache Log4jを含む環境をご利用のユーザー様へ
Apache Log4jを含む環境をご利用のユーザー様につきましては、脆弱性を解決するためにソフトウェアアップデートを実施いただくことを推奨いたします。詳細につきましては、以下リンクをご参考ください。
- Apache Log4j 2.x CVEs: CVE-2021-44228 and CVE-2021-45046
- Apache security advisory: Apache Log4j Security Vulnerabilities
※上記リンクは2021年12月20日時点の情報となります。