Apach Log4j2のセキュリティ上の脆弱性に関する注意喚起について
2021年12月15日
Apach Log4j2のセキュリティ上の脆弱性に関する注意喚起について
ワールドワイドにて既に情報展開されていますが、「Apache Log4j2」に重大な脆弱性がある事が判明しました。
詳細は、Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 (jpcert.or.jp)(JPCERT記事)を
ご参照ください。
なお、「Apache Log4j2」は一般的にJavaにおいてログ出力ライブラリとして使用されるOSSです。
弊社においては、@HywayServerログ出力の為のライブラリとして2009年時点で既にLogbackへ切り替えており、
それ以降Log4jは一切使用しておりません。
@HywayServerのモジュール内にLog4j-1.2.17が残っておりますが機能の呼び出しは
一切行っておりませんので、今回報告されたセキュリティ問題による影響はございません。
ご心配をお掛けして誠に恐れ入りますが、問題なく@Hywayをお使い頂けますのでご安心ください。