Apache Log4jに関する最新情報

2021年12月17日現在）

Pitney Bowesは、オープンソースのApache Log4j2ユーティリティ（CVE-2021-44228およびCVE-2021-45056）に関連するセキュリティ問題に対処するために全力で取り組んでまいりました。これらの脆弱性が存在する可能性のある場所を特定するために、製品を含むシステムのインベントリを作成しております。必要に応じて、最新のLog4jバージョンに更新することで脆弱性にパッチを適用するか、暫定的に追加の緩和策を適用いたしました。この緩和策には、悪用可能な機能を無効にするLog4j構成の変更や、脆弱性が悪用されるのを防ぐためのネットワークコントロールやWebアプリケーションファイアウォールなどの追加のコントロールレイヤーが含まれます。

私どもの知る限りにおいて、ピツニーボウズのクライアントやクライアントデータはこれまで影響を受けておりません。

センディングテクノロジー事業

私たちの郵便料金計器は決して脆弱ではなく、Log4j2ソフトウェアを含んでおりません。 Log4j2ソフトウェアを含んでいたSendProシリーズのソリューションとメール作成製品は修正され、脆弱性は解消されております。十分な注意とともに、古いバージョンのLog4j2を含む従来のシッピングおよびメーリングソリューション製品の更新に取り組んでおりますが、これまでのところCVE-2021-44228に関して脆弱性が認められるものはありませんでした。

グローバルeコマース事業

配達、返品、国際サービス、およびフルフィルメントサービスに脆弱性はありません。Log4j2ソフトウェアを含んでいた製品は修正されております。十分な注意を払って古いバージョンのLog4j2を含む製品のアップグレードに取り組んでおりますが、CVE-2021-44228に対して脆弱性が認められる製品はありませんでした。

プリソート事業

プリソート製品およびサービスについて、脆弱性はありません。

私たちは引き続き高い警戒態勢を維持しております。専用のセキュリティオペレーションセンターは、制御、ログ、アラートをリアルタイムで継続的に監視および確認し、異常な動作やネットワークトラフィックがないかどうかを確認、すべての製品とインフラストラクチャへのスキャンを頻繁に実施しています。サードパーティのパートナーやサプライヤーとも緊密に連携し、必要なパッチを提供、それによってシステムを更新していることを確認しています。

必要に応じて、皆様には追加の更新情報を提供してまいります。

2021年12月15日現在）

ピツニーボウズは、オープンソースのApache Log4j2ユーティリティ（CVE-2021-44228）に関連して最近開示されたセキュリティの問題を認識しています。 CVE-2021-44228が存在する可能性のある場所を特定するため、弊社では製品を含むシステムのインベントリを作成し、脆弱性が修正されている間、制御が実施されていることを検証しました。またパッチとアップデートを積極的に適用し、ベンダーやサービスプロバイダーと連携して彼らのシステムの更新のため協働しています。弊社セキュリティオペレーションセンターは、異常な動作やネットワークトラフィックを常に監視しています。クライアントの皆様には必要に応じてアップデートを提供してまいります。