Apache Log4j の脆弱性対策について

お客様へ

この通知は、深刻度の高い脆弱性 が認められている、Apache Log4j 2 ユーティリティの複数バージョン (CVE-2021-44228、CVE-2021-45046、 CVE-2021-45105)に対する弊社 TableCheck の対応について説明しております。

2021年12月9日、Apache Log4j 2 ユーティリティの複数のバージョン（CVE-2021-44228、CVE-2021-45046、 CVE-2021-45105）に対して深刻度の高い脆弱性が公表されました。

TableCheckの提供するサービス内で、Log4jは内部検索コンポーネントのユーティリティとして使用されています。

内部検索コンポーネントはインターネットから直接利用できないようになっており、当社が利用するソフトウェアバージョンには脆弱性がないことを確認しています。 念のため、ベンダーの推奨するパッチの適用を行っております。

また、TableCheckサービスおよびお客様に対する影響の有無を確認するため、セキュリティ調査を実施しました。 弊社ではセキュリティ上の影響はないと判断し、さらに対象となるシステムには上述したようにベンダーの公式パッチを適用しています。

以下の TableCheck 製品において、本脆弱性が存在しないことを確認しています。

• TableCheck for Restaurant

• TableCheck for Diners

• TableCheck Insight

• その他すべてのTableCheck製品

* APIやPOS連携などのサードパーティーは監査しておりません。 関連ベンダーに直接ご確認ください。

TableCheck 製品を使用しているお客様は、CVE-2021-44228、CVE-2021-45046、CVE-2021-45105 の問題に影響を受けません。 今後も状況を注視し、プラットフォームの安全性を確保していきます。

その他、ご不明な点がございましたら、弊社サポートチーム（support-restaurants@tablecheck.com）までお問い合わせください。

2021/12/22 6:00PM

TableCheck データプロテクションオフィサー　アレクサンダー・ニコルソン

---

ご意見ございましたらお手数ですが以下から提出ください。

https://support-restaurants.tablecheck.com/hc/en-us/requests/new