Q&A

質問内容

Log4jの脆弱性(Log4Shell)が問題になっていますが、SWANStorに影響ありますか?

FAQ ID:112178 最終更新日: 2021年12月15日
回答内容

Apache Log4j の脆弱性(CVE-2021-44228)が報告され、問題となっていますが、SWANStorではゲートウェイ・SWANStorサーバ・SWANBrowserやPassportBIZのプログラムでLog4jを使用しておらず、またLog4jを含むフレームワーク・ライブラリも使用しておりませんので、影響ありません。


SWANStorと併せて使われておりますFileBlogについては、メーカーから以下の情報が公開されておりますのでご覧ください。

https://www.teppi.com/support/fileblog_support/post_2021121301

FileBlogのWEBサーバはLog4jを使用しておらず、外部から攻撃されることはありません。FileBlogサーバ内で使用されている検索エンジンにはLog4jを使用していますので、万全を期す意味では上記ページ記載の設定変更をしてください。


この脆弱性ですが、特定の文字列+Javaプログラム(classファイル)のリンクという文字列がログに書き込まれると、リンク先をダウンロードして実行してしまうというものです。

このため、攻撃者は悪意あるJavaプログラムをダウンロードできるように準備し、そのリンクと特定の文字列を攻撃先サーバのログに書き込ませることで悪意あるプログラムを実行させます。


このリンク先を実行する機能(Lookup機能)を停止するために上記ページの

LOG4J_FORMAT_MSG_NO_LOOKUPS=true

を設定するということになります。


このような動作なので、任意の文字列がログに出力されない限りは大丈夫なのですが、アクセスログのURLやUser-Agentなど、そのままログに書き込まれる文字列は比較的多くありますので、被害が広がっているようです。

ありがとうございました。
よろしければ、ご意見をお聞かせください。

件名、コメントをご入力いただき、『送信』ボタンをクリックしてください。

ご質問などは「お問い合わせ」でお願いします。

ご意見を送られない場合は、『閉じる』ボタンをクリックしてください。

なお、広告など弊社と関係のない投稿はご遠慮申し上げます。

件名:

お問い合わせ内容:

添付ファイル:
※最大サイズ10MB

閉じる

お問い合わせ

お気軽にお問合せください