StarOffice X 製品のApache Log4j ライブラリにおけるリモートコード実行の脆弱性(CVE-2021-44228)について知らせします。
■ 概要と影響
StarOfficeX V5.2 および V5.3 に同梱している WebOTX Application Server に影響があります。
その他のバージョンの StarOffice X には影響はありません。
・StarOffice X V5.3
WebOTX Application Server Express V10.3
(サービス名:WebOTX AS 10.3 Agent Service)
・StarOffice X V5.2
WebOTX Application Server Express V10.1
(サービス名:WebOTX AS 10.1 Agent Service)
■ 回避策
関連情報の「[WebOTX] Apache Log4j ライブラリにおけるリモートコード実行の脆弱性について」にアクセスし内容を確認してください。
StarOffice X を運用中のWebサーバで回避策を適用する場合、WebOTX Application Server の対応をご検討ください。
※ 回避策をご検討いただく際には最新情報をご確認ください。
※ WebOTXの回避策にて「対象ドメインの再起動」の指示がある場合は、本コンテンツの「概要と影響」に記載したサービス名のWebOTXのサービスを再起動してください。