2021年12月9日、Apache Log4j(多くのJavaベースのアプリケーションで使用されるロギングツール)の脆弱性が公開されました。これにより、認証されていないリモートの攻撃者が脆弱なシステムでコードを実行できる可能性があります。
SketchUpの開発元であるTrimble社のSketchUp チームは現在のところSketchUpの利用においてLog4j脆弱性の影響はないと判断しています。
潜在的に脆弱な個所の徹底的なインベントリーを実施し、リスクを完全に取り除く緩和策を適用しました。
これらの措置に基づき、この脆弱性は顧客データを含む当社の製品またはサービスには影響しないと考えています。
何卒宜しくお願い申し上げます。
SketchUp テクニカルチームフォーラム←Click