2021 年 12 月 11 日に JPCERT コーディネーションセンターより発表された Apache Log4j ライブラリの脆弱性 (CVE-2021-44228) につきまして、SORACOM プラットフォームへの影響をお知らせします。

• SORACOM プラットフォームにおいて、本脆弱性に関する緩和措置が適用されていることを確認いたしました。
• SORACOM プラットフォームをお客様が利用するにあたって、本脆弱性への対応は現時点では必要ありません。
• お客様情報の漏洩有無について調査したところ、現時点では漏洩した事実は確認されていません。

本脆弱性についてのご不明な点がありましたら、SORACOM サポートへお問い合わせください。