【影響なし】Log4j(CVE-2021-44228)脆弱性の弊社製品への影響について

平素よりB-Story製品をご利用いただき誠にありがとうございます。
2021年12月11日にJPCERTコーディネーションセンターより発表された、Apache Log4j ライブラリの脆弱性 (CVE-2021-44228) につきまして、B-Story製品への影響がないことをご報告いたします。

・ST&E(スタンディ)はApache Log4j ライブラリを使用しておりません。
・3rd-partyライブラリにおいては、影響を受けないバージョンを使用していることを確認しております。

ご契約中のお客様におかれましては、引き続き安心してサービスをご利用ください。
今後もB-Story社は製品および製品が利用している3rd-partyライブラリのセキュリティに対して、脆弱性が報告されたら迅速に情報を公開し、対策を確立し、お客様に被害が生じないよう最善を尽くします。