現在、Java用ログライブラリlog4jに報告された脆弱性(CVE-2021-44228)について、多くの注目が集まっています。そこで、弊社の製品では、log4jライブラリは使用されていないことをお知らせします。
(1) CompleteFTPとedtFTPnet/PROの実装には、Javaは使われていませんので、log4jは使用できません。
(2) edtFTPj/PROは、Javaライブラリですが、弊社独自のログシステムを使用しています。しかし、利用者の都合でlog4jと統合することができます。この機能を利用にしている場合には、アプリケーション全体がlog4jを使用している可能性がありますので、利用者は自身で確認をする必要があります。
なお、このような脆弱性に対処するためには、ソフトウェアを常に最新の状態にしておくことが重要であることを、ユーザの皆様に改めてお伝えいたします。