「Log4Shell」の脆弱性に対するChemAxonの対応

▶CVE-2021-44228（「Log4Shell」）とCVE-2021-45046に対するChemAxonの対応について
初版：2021年12月15日
更新：2022年01月03日

本脆弱性は、2021年12月9日（木）にApache Log4jプロジェクトにより開示されました。悪用された場合、影響を受けるエンドポイントに攻撃者が制御する文字列値をシステムが記録すると、リモートの攻撃者がサーバー上でコードを実行できる可能性があります。
ChemAxonは、この脆弱性を認知した直後から、全てのクラウドホスティングシステムとお客様向けのオンプレミス利用用ソフトウェアを評価し、影響を受ける可能性のあるものを特定し、あらゆる暴露の是正に計画的に取り掛かりました。
影響を受ける全てのChemAxon製品がlog4j2.16を使用するように更新されているため、新規のインシデントは追加の脅威をもたらしません。

この詳細についてはパトコア又はChemAxonのHPをご覧ください。