Apache Log4jの脆弱性(CVE-2021-44228)について、当社サービスにおける対応を完了したことをお知らせします。
■Apache Log4jの脆弱性に関する情報
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
■弊社サービスの対応状況
・Mirai Translator本体
本脆弱性に係る影響はありません。
・Mirai Translator多言語オプションサービス
一部ライブラリで「Log4j」の使用を確認しました。脆弱性の影響を受けないことを確認しましたが、予防保全として、12月16日(木曜日)に一部ライブラリのバージョンアップを実施し、対応を完了しました。
・みらい翻訳プラットフォーム 音声翻訳APIサービス
サービスの一部で「Log4j」の使用を確認しました。12月16日(木曜日)にバージョンアップを実施し、対応を完了しています。
なお、対応完了までの期間において攻撃が成功したログは確認しておりません。
