既に報道等でご存知かと思いますが、2021年12月9日に開示されておりますログ関連ツールであるLog4jの脆弱性について、DigiCertはその重要性から弊社内システムでの影響範囲の確認、ならびに各アクセス状況について監視を継続しております。
現在までにDigiCertのサービスにおいて本脆弱性による問題は確認されておりません。
DigiCertでは専任のセキュリティチームが継続して問題(Log4j remote-code execution vulnerabilities, 現在のCVE番号:CVE-2021-45046, CVE-2021-44228)に取り組んでおり、新たな情報については以下のリンクのページにて適宜更新しておりますので、ご確認ください。
なお、発行済みのSSL/TLSサーバ証明書、コードサイニング証明書については影響ありませんのでそのままご利用いただけます。
デジサート Log4J脆弱性について
>>詳しくはこちら
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
