2021年12月17日
OneLogin ご契約の皆様
ペンティオ株式会社
IDaaS事業部
OneLogin Engineer&Support Group
平素、お世話になっております。
ペンティオ株式会社 OneLoginサポートチームです。
Apache Log4jの脆弱性によるOneLoginへの影響についてお伝えさせていただきます。
OneLoginはApache Log4jの脆弱性の影響を受けませんのでご安心ください。
参照:And Yet Another Vulnerability: The Log4j Flaw(OneLogin社ブログ)
Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリのApache Log4jの脆弱性が話題となっております。本脆弱性に対するセキュリティ攻撃が日本国内で観測されました。
平素よりOneLoginをご利用いただいている皆様の中でも、OneLoginへの影響をご心配されたかと存じます。OneLoginはApache Log4jの脆弱性の影響を受けるコンポーネントはございません。また、今後の開発においてもApache Log4jを利用する予定はございませんのでご安心ください。
今後とも変わらぬご愛顧のほど、よろしくお願い申し上げます。