よくある質問| エリアビイジャパン株式会社 / /

よくある質問

112178 Log4jの脆弱性(Log4Shell)が問題になっていますが、SWANStorに影響ありますか?

Apache Log4j の脆弱性(CVE-2021-44228)が報告され、問題となっていますが、SWANStorではゲートウェイ・SWANStorサーバ・SWANBrowserやPassportBIZのプログラムでLog4jを使用しておらず、またLog4jを含むフレームワーク・ライブラリも使用しておりませんので、影響ありません。


SWANStorと併せて使われておりますFileBlogについては、メーカーから以下の情報が公開されておりますのでご覧ください。

https://www.teppi.com/support/fileblog_support/post_2021121301

FileBlogのWEBサーバはLog4jを使用しておらず、外部から攻撃されることはありません。FileBlogサーバ内で使用されている検索エンジンにはLog4jを使用していますので、万全を期す意味では上記ページ記載の設定変更をしてください。


この脆弱性ですが、特定の文字列+Javaプログラム(classファイル)のリンクという文字列がログに書き込まれると、リンク先をダウンロードして実行してしまうというものです。

このため、攻撃者は悪意あるJavaプログラムをダウンロードできるように準備し、そのリンクと特定の文字列を攻撃先サーバのログに書き込ませることで悪意あるプログラムを実行させます。


このリンク先を実行する機能(Lookup機能)を停止するために上記ページの

LOG4J_FORMAT_MSG_NO_LOOKUPS=true

を設定するということになります。


このような動作なので、任意の文字列がログに出力されない限りは大丈夫なのですが、アクセスログのURLやUser-Agentなど、そのままログに書き込まれる文字列は比較的多くありますので、被害が広がっているようです。

Updated on 12月 4, 2023