Apache Log4j の脆弱性によるOneLoginへの影響

2021年12月17日

OneLogin ご契約の皆様

ペンティオ株式会社
IDaaS事業部
OneLogin Engineer&Support Group

平素、お世話になっております。

ペンティオ株式会社 OneLoginサポートチームです。

Apache Log4jの脆弱性によるOneLoginへの影響についてお伝えさせていただきます。

OneLoginはApache Log4jの脆弱性の影響を受けませんのでご安心ください。
参照：And Yet Another Vulnerability: The Log4j Flaw（OneLogin社ブログ）

Apache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリのApache Log4jの脆弱性が話題となっております。本脆弱性に対するセキュリティ攻撃が日本国内で観測されました。

平素よりOneLoginをご利用いただいている皆様の中でも、OneLoginへの影響をご心配されたかと存じます。OneLoginはApache Log4jの脆弱性の影響を受けるコンポーネントはございません。また、今後の開発においてもApache Log4jを利用する予定はございませんのでご安心ください。

今後とも変わらぬご愛顧のほど、よろしくお願い申し上げます。