Apache Log4jの脆弱性について【影響無し】

公開日 2021年12月14日

Java で使用されているログ出力ライブラリ「Apache Log4j」 に、悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになる脆弱性があることが発表されています。

Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構

Joruri Searchでは検索エンジンとしてElasticsearchを利用しており、ElasticsearchはApache Log4jを含んでいます。
公式フォーラムによると、バージョン6および7に対してはリモートコード実行の脆弱性について影響が無いことが発表されています。
また本脆弱性に関連して、JDK8以下で稼働するElasticsearchについて情報漏洩の脆弱性が存在することが発表されています。

Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228 - ESA-2021-31:公式フォーラム

Joruri Searchはバージョン7以上、およびJDK9以上で稼働していますので、本脆弱性についての影響はありません。

Topへ