Apache Log4j脆弱性の影響

Apache Log4j脆弱性の影響

2021年12月10日に公開されたApache Log4jに関する脆弱性への本サービスの対応状況を記載します。

〇Apache Log4jとその脆弱性について

Javaベースの広く利用されているログ出力ライブラリのことで、Apache Log4jが動作するサーバーで第三者が、
本脆弱性を悪用するデータを送信することで任意のコードが実行される可能性があります。

〇Site24x7での対応状況

・Apache Log4jの使用状況
サーバー監視やネットワーク監視などの使用のために監視対象にインストールする必要がある
次の監視ソフトウェアにApache Log4jは使用されていません。

【監視ソフトウェア】
ネットワーク監視など:オンプレミスポーラー

・追加の対応策
2021年12月11日に、Site24x7を管理しているすべてのサーバーにすでにパッチが適用されており、サービスへの影響はありません。

    • Related Articles

    • エージェントログなどの調査用ファイルのアップロード方法

      サポート担当者よりエージェントログなどの調査用ファイルのアップロード依頼があった場合、次の手順でアップロードを行ってください。 各種調査用ファイルが保存されているロケーションは次のページを参照してください サーバー監視エージェントログ オンプレミスポーラーログ APMインサイトエージェントログ アップロードページにアクセスします。 フォームで、次の項目を入力します。 ・Ticket -Id:弊社サポート担当より伝えられた6桁のチケットIDを入力 ・Your Email ...

    • 比較:Site24x7 - EventLog Analyzer

      本ナレッジでは、「Site24x7アプリケーションログ」と、弊社製品である「EventLog Analyzer(以下、ELA)」の導入方法や機能等の比較をご紹介します。 〇EventLog Analyzerについて 組織ネットワークで生成されるあらゆる種類のログを一元管理(収集・監視・長期保存)できます。 収集したログをダッシュボードやレポートに表示できるほか、指定した条件にマッチした際に、アラートやログ出力など行えるワークフローも構成できます。 〇動作要件 Site24x7 ...