You are currently reviewing an older revision of this page.
2021年12月9日、Javaのログ出力ライブラリ「Log4j」でゼロデイ脆弱性が報告されました。Javaで使われるログ出力ライブラリ「Log4j」に悪意のあるリモートコード(RCE)実行攻撃を受けやすいことを示しています。
ベントレーが通知を受け取ると、セキュリティ専門家は、この攻撃が当社のシステム、製品、サービスに影響を与えたかどうかについて調査を開始しました。現時点では、ベントレーはこの攻撃によってシステムが侵害されたり、侵入が発生したりするという証拠を発見していないことを判明しました。
ベントレーは、すべてのシステムとサービスが多重防護で管理されています。ゼロデイ脆弱性を検出と軽減するためのテクノロジー:エンドポイント検出とレスポンス(EDR)、ヒューリスティックおよび署名ベースのウイルス対策ソフトウェア、継続的なネットワーク監視などを使用しています。これらの措置は、サイバー攻撃がある時に、ユーザーがフルキャパシティーで作業を継続できることを確保し、作業が保護されることを認識されます。
侵入の監視に加えて、ベントレーのセキュリティチームは各製品を分析し、製品が侵害されていないことをを確保しています。もし、当社の製品およびシステムに違反がある場合、直ちに影響を受けたユーザーに通知します。
ベントレーの情報セキュリティチームは、すべてのセキュリティ問題と同様に、この発展途上の状況を積極的に監視し、対応し続けています。 ユーザーはCommon Vulnerability Exposure Programを監視することをお勧めします。
ユーザーデータの保護がベントレーの最優先事項で、安心してご利用ください。