沿革
インフォグラフィックス
)
お客様へ
この通知は、深刻度の高い脆弱性 が認められている、Apache Log4j 2 ユーティリティの複数バージョン (CVE-2021-44228、CVE-2021-45046、 CVE-2021-45105)に対する弊社 TableCheck の対応について説明しております。
2021年12月9日、Apache Log4j 2 ユーティリティの複数のバージョン(CVE-2021-44228、CVE-2021-45046、 CVE-2021-45105)に対して深刻度の高い脆弱性が公表されました。
TableCheckの提供するサービス内で、Log4jは内部検索コンポーネントのユーティリティとして使用されています。
内部検索コンポーネントはインターネットから直接利用できないようになっており、当社が利用するソフトウェアバージョンには脆弱性がないことを確認しています。 念のため、ベンダーの推奨するパッチの適用を行っております。
また、TableCheckサービスおよびお客様に対する影響の有無を確認するため、セキュリティ調査を実施しました。 弊社ではセキュリティ上の影響はないと判断し、さらに対象となるシステムには上述したようにベンダーの公式パッチを適用しています。
以下の TableCheck 製品において、本脆弱性が存在しないことを確認しています。
TableCheck for Restaurant
TableCheck for Diners
TableCheck Insight
その他すべてのTableCheck製品
* APIやPOS連携などのサードパーティーは監査しておりません。 関連ベンダーに直接ご確認ください。
TableCheck 製品を使用しているお客様は、CVE-2021-44228、CVE-2021-45046、CVE-2021-45105 の問題に影響を受けません。 今後も状況を注視し、プラットフォームの安全性を確保していきます。
その他、ご不明な点がございましたら、弊社サポートチーム(support-restaurants@tablecheck.com)までお問い合わせください。
2021/12/22 6:00PM
TableCheck データプロテクションオフィサー アレクサンダー・ニコルソン
---
ご意見ございましたらお手数ですが以下から提出ください。
https://support-restaurants.tablecheck.com/hc/en-us/requests/new
