概要
2021年12月にApache Log4jにおける任意コード実行の脆弱性が公開されました。
この記事では本脆弱性に対する情報を記載しています。
Apache Log4jが動作するサーバーにおいて、第三者が本脆弱性を悪用するデータを送信することで、任意のコードを実行される可能性があります。
Zoom製品への影響
ZoomMeeting、Rooms、Phoneを利用するアプリケーション(Zoomデスクトップクライアント、Zoomモバイルアプリ、Zoomウェブクライアント、ZoomRoom)ではLog4jを利用してないため影響はありません。
Zoom社の一部システムで利用してるLog4jでは順次対応をしております。
最新の対応状況は、Zoom Security Bulletin をご参照ください。
関連CVE番号
CVE-2021-44228, CVE-2021-45046, CVE-2021-45105