先日、Apache Log4jの脆弱性に関する発表がありました。
KNIME Analytics PlatformではLog4jを使用しておりますが、影響がないことが確認されております。
また、KNIME ServerではLog4jを使用しておりません。

　・ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起
　　https://www.nisc.go.jp/press/pdf/20211213NISC_press.pdf

KNIME Analytics Platformでは問題が発表された2系のバージョンとは
異なるバージョンのLog4j（1.2.15）を使用しておりますので、先述の通り本問題の影響はございません。
一部、例外的にLog4j 2を使用するライブラリがございますが、悪影響を受けないことが確認されております。

また、KNIME Analytics Platformで使用しているLog4jのバージョンにも古いセキュリティの脆弱性がございますが、
影響を受ける部分（SocketServer、JMS、またはSMTP Appenderを介したリモートログ）が使用されていないため、
KNIME AnalyticsPlatformには影響はございません。
下記にKNIME社の公式見解が掲載されておりますので、詳細はこちらをご参照ください。

・Security vulnerability in log4j – KNIME software not affected
　https://forum.knime.com/t/security-vulnerability-in-log4j-knime-software-not-affected/38188

どうぞよろしくお願いいたします。

※本件に関するお問合せはこちら