Apache Log4jの脆弱性(CVE-2021-44228)のMIRACLE ZBXへの影響について
Apache Log4jの脆弱性(CVE-2021-44228)のMIRACLE ZBXへの影響について
問題の概要
Apache Software Foundationが提供しているJavaライブラリApache Log4jにて、第三者による任意コード実行の脆弱性が報告されています。この問題の詳細な概要は下記URLより確認してください。
MIRACLE ZBXへの影響について
MIRACLE ZBXではMIRACLE ZBX Java GatewayパッケージにてJavaを使用しています。Java Gatewayのソースコードには、Apache Log4jライブラリを直接呼び出す処理は含まれていません。
Java Gatewayが用いるロギングライブラリLogback 1.2.3においても本脆弱性の影響はありません。Logback 1.2.3ではApache Log4j 1.2.17を使用しており、本脆弱性をもつApache Log4j 2.x系のバージョンではないためです。
したがってMIRACLE ZBX Java Gatewayおよびその依存ライブラリにおいて本脆弱性による影響はありません。
関連情報
- Apache Log4j の脆弱性 (CVE-2021-44228) の影響について (MIRACLE LINUX)
- Zabbix NOT AFFECTED by the Log4j exploit (Zabbixのブログ記事)
更新履歴
2021年12月14日 初稿