ニュースNews

ホーム / ニュース / Apach Log4j2のセキュリティ上の脆弱性に関する注意喚起について

Apach Log4j2のセキュリティ上の脆弱性に関する注意喚起について

2021年12月15日

Apach Log4j2のセキュリティ上の脆弱性に関する注意喚起について

 

ワールドワイドにて既に情報展開されていますが、「Apache Log4j2」に重大な脆弱性がある事が判明しました。

詳細は、Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 (jpcert.or.jp)(JPCERT記事)を

ご参照ください。

なお、「Apache Log4j2」は一般的にJavaにおいてログ出力ライブラリとして使用されるOSSです。

 

弊社においては、@HywayServerログ出力の為のライブラリとして2009年時点で既にLogbackへ切り替えており、

それ以降Log4jは一切使用しておりません。

 

@HywayServerのモジュール内にLog4j-1.2.17が残っておりますが機能の呼び出しは

一切行っておりませんので、今回報告されたセキュリティ問題による影響はございません。

 

ご心配をお掛けして誠に恐れ入りますが、問題なく@Hywayをお使い頂けますのでご安心ください。