発信日:2021年12月24日
Zoom社はサイト上でApache Log4jの脆弱性への対応状況を公開しております。ご契約者様に同サイトのアドレスと下記のご案内を致します。
Zoom セキュリティ情報 Apache Log4j 脆弱性 CVE-2021-44228、CVE-2021-45046、および CVE-2021-45105 について(米国太平洋標準時 12月22日午後1時30分時点)
Zoom社は、CVE-2021-4428、CVE-2021-45046、および CVE-2021-45105 で開示されたApache Log4j の脆弱性を特定し対応するため、Zoom製品およびサービスの分析を行っており、Apache の推奨に従ってLog4j の脆弱性の軽減とパッチの適用を進めています。
脆弱性が確認された Log4j はテストの後、最新のバージョンに更新する予定となっています。(なお、脆弱性への対応はクラウドサービス側で実施されており、クライアントのバージョンには影響いたしません。Zoom社のサイト上でサービス毎に現状のステータスが記載されておりますのでご確認下さい。)
Zoom社の対応状況に進捗があれば下記サイトの情報が更新されます。適宜ご確認くださいますようお願いいたします。
https://explore.zoom.us/en/trust/security/security-bulletin/security-bulletin-log4j/