Bluebeam社のApache Log4J セキュリティ脆弱性対状況については、以下の通りになります。
1. BluebeamはLog4jを使用していますか?
一部の限定された環境でのみ使用しています。
2. BluebeamはLog4jの脆弱なバージョンをアップグレードしましたか?
Log4jが採用されているいくつかの環境で、この脆弱性に対する推奨される緩和手法と修復パッチをテスト・展開しました。
現在までのところ、顧客データや顧客データを含む環境が影響を受けたという兆候は見つかっていません。
3. Bluebeamは、この問題に対して他にどのようなアクションまたは緩和策をとりましたか?
標準的な運用手順の一環として、外部からの侵入の試みと内部システムの両方を積極的に監視し続けています。
4. この問題に関して、ユーザー側での対応が必要ですか?
ユーザー側での対応は不要です。
ご参考)