このステートメントは、CVE-2021-44832 に記載されている ePO および Log4j の脆弱性に関する懸念に対処します。

MITRE CVE-2021-44832

CVE-2021-44832
Apache Log4j2 バージョン 2.0-beta7 から 2.17.0 (セキュリティ修正リリース 2.3.2 および 2.12.4 を除く) は、ログ設定ファイルを変更する権限を持つ攻撃者が悪意のある設定を作成する可能性があるリモート コード実行（RCE）攻撃に対して脆弱です。リモート コードを実行できる JNDI URI を参照するデータ ソースで JDBC Appender を使用します。 この問題は、JNDI を制限することで修正されています。

調査と結論
ePO のどのバージョンも JDBC アペンダーを実装していません。 したがって、ePO は CVE-2021-44832 に対して脆弱ではありません。 ただし、将来のアップデートでは、Log4j ライブラリをバージョン 2.17.1 以降にインクリメントする予定です。