Log4jのセキュリティの脆弱性

最終更新日: 18 年 2022 月 XNUMX 日

9年2021月4日以降、ApacheLogXNUMXjプロジェクトによって多数の重大なセキュリティの脆弱性が公開されました。 詳細については、を参照してください。 https://logging.apache.org/log4j/2.x/.

LogicMonitorは、これらの脆弱性へのエクスポージャーを系統的に評価し、次のように判断しました。 LogicMonitorプラットフォームは影響を受けません。 LogicMonitor Collectorの最近のバージョンには、影響を受けるバージョンのlog4jコンポーネントが含まれていることを認識していますが、Collectorアーキテクチャは、このような脆弱性を軽減するように意図的に設計されています。 このため、log4jの脆弱性がお客様の環境内で実質的に悪用されることはないと確信しています。

ただし、にアップグレードすることを強くお勧めします GD 31.003 これは、log4j2.17.1に更新することでセキュリティの脆弱性に対処します。 コレクターをアップグレードする方法については、を参照してください。 コレクターの管理.

20年2022月30.001日に、すべてのCollectorsバージョンXNUMX以前は自動的ににアップグレードされます。 30.002MGD、log4jの脆弱性にも対処します。 この日付より前にアクションを実行する必要はありません。 30.002月20日までにMGDCollector XNUMXにアップグレードするか、自動アップグレードが行われるのを待つことができます。 詳細については、を参照してください。 MGDリリースアップデート.

注: ご使用の環境にバージョンEA30.100、EA 30.101、EA 30.102、EA 30.104、またはGD 31.000のコレクターがある場合、20年2022月XNUMX日に自動的にアップグレードされることはなく、手動で次のように更新する必要があります。 GD 31.003 log4jの修正を組み込むため。