Apache Log4J2 脆弱性のAIReadの対応について

[公開日：2021年12月15日]
Apache Log4J2の脆弱性について、弊社製品であるAIReadは以下の通り対応致します。

【対象となるバージョン】
　AIRead v3.1.0.1以前

【脆弱性の内容】
　ログに出力される文字列に攻撃文を含めると、その文字列に含まれる
　任意のJavaコードを実行できてしまう。

【AIReadへの影響】
AIReadがApache Log4J2を利用したログ記録を、変数を用いて行っている箇所は以下の通りです。
　1)全設定ファイル(各種iniファイル)の設定値
　2)座標指定(FormEditro)のformat.iniに設定されたItemName
　3)ファイル名/パス情報

これらの情報はiniファイルで管理されており、AIRead単体では外部から任意のコードを実行できる部分はありません。
ただし、これらが外部から変更できる場合は、速やかに以下の対応を行ってください。

【対応策】
12月15日にApache Log4J2の2.15.0(本脆弱性対応バージョン)を組み込んだv3.2.0をリリースします。
リリース後は本サイトのダウンロードページからダウンロード可能となりますので、速やかにバージョンアップを行ってください。