MonarchのApache Log4j の脆弱性対策について2021.12.17
- サポート&リリース情報
2021年12月に公表されましたApache Log4j(※)の脆弱性(CVE-2021-44228、CVE-2021-45046)について、弊社製品Monarchが脆弱性の影響を受ける可能性があります。
1.Apache Log4jの脆弱性を受ける可能性がある対象
・Monarch 1.11.1 までのバージョン
・Monarch 2.1.1 までのバージョン
2.暫定対策
お客様個別にご案内する対応をご利用のMonarchに対してご適用いただけますようお願いいたします。
3.恒久対応
2022年3月にリリースを予定している以下のバージョン以降では対策済みのライブラリを同梱いたします。
・Monarch 1.12.0
・Monarch 2.2.0
※Apache Log4jはApache Software Foundationが提供している Java のライブラリです。