Apache LOG4Jの脆弱性に関する情報

Apache LOG4Jの脆弱性に関する情報提供がありました。

MCDRSでは、Log4jの1系最終版 1.2.17を使用しており、今回発見された脆弱性で直接影響を受けるバージョンではありません。1.2系ではSocketServerを使用したログ出力を行った際の脆弱性がありますが、MCDRSの初期設定ではSocketAppenderを使用する設定はしていませんので、ユーザ側でSocketAppenderを使用するようにLog4jの設定ファイルを書き換えないかぎり、脆弱性の影響はありません。

LOG4Jの脆弱性に関する情報はこちらを参照してください。

なお、Log4j 1系はEOL(End of License Support )となっていますので、今後アップデートを計画します。