Log4Jの脆弱性(CVE-2021-44228)に関するIvantiの対応について
Ivantiでは、革新的で高品質なセキュアソリューションをお客様に提供することに全力を注いでいます。その一環として、お客様が最新のサイバー脅威を認識していただくには、俊敏性と行動力が求められています。
2021年12月10日、オープンソースのJavaロギングライブラリ(log4j)において、Log4j-coreのバージョン2.0.0から2.14.1までの脆弱性が報告されました。
Ivantiは、この脅威を知ったときに総動員で対応しました。弊社製品を徹底的に調査した結果、この脆弱性は限られたお客様に影響を与えることがわかりました。弊社の製品リストと、サードパーティの問題による影響の有無、および影響を受けた製品の修正手順へのリンクは、弊社のコミュニティフォーラムでご覧いただけます。
先週末、弊社は、影響を受ける製品をご利用のお客様に積極的に情報を提供し、弊社コミュニティフォーラムで説明されているテスト済みの緩和策に従うことを強く推奨しました。それ以来、弊社はお客様と定期的に連絡を取り合っています。既知の脆弱性に対してすべてのシステムにパッチを適用し、Ivanti ソリューションの最新バージョンを確実に実行することは、お客様が脅威から環境を保護するための最善の方法です。
残念ながら、業界全体にわたってセキュリティ上の脅威は今後も存在します。Ivantiでは、脅威の主体が高度化し続ける中で、セキュリティに対して協調的なアプローチを取り、セキュリティの水準を高めていくことをコミットしています。企業や政府機関が、これまで以上に高度な攻撃に直面している中、Ivanti はお客様を保護し、脅威を可能な限り迅速に軽減することに専念しています。