現在位置: ホーム / 技術サポート情報 / MIRACLE ZBX 3.0 技術情報 / MIRACLE ZBX 3.0 サポート関連情報 / Apache Log4jの脆弱性(CVE-2021-44228)のMIRACLE ZBXへの影響について

Apache Log4jの脆弱性(CVE-2021-44228)のMIRACLE ZBXへの影響について

Apache Log4jの脆弱性(CVE-2021-44228)のMIRACLE ZBXへの影響について

問題の概要

Apache Software Foundationが提供しているJavaライブラリApache Log4jにて、第三者による任意コード実行の脆弱性が報告されています。この問題の詳細な概要は下記URLより確認してください。

MIRACLE ZBXへの影響について

MIRACLE ZBXではMIRACLE ZBX Java GatewayパッケージにてJavaを使用しています。Java Gatewayのソースコードには、Apache Log4jライブラリを直接呼び出す処理は含まれていません。

Java Gatewayが用いるロギングライブラリLogback 0.9.27においても本脆弱性の影響はありません。Logback 1.2.3ではApache Log4j 1.2.17を使用しており、本脆弱性をもつApache Log4j 2.x系のバージョンではないためです。

したがってMIRACLE ZBX Java Gatewayおよびその依存ライブラリにおいて本脆弱性による影響はありません。

関連情報

更新履歴

2021年12月14日 初稿

MIRACLE ZBX サポートRSS

アップデート情報RSS

サポート関連情報RSS