ZabbixのApache Log4j の脆弱性対策の対応について
本件、有識者の方がいればご教授ください。
【環境】
Zabbix3.0~5.0系
【質問】
"Apache Log4j の脆弱性対策"が出てきているため、
Zabbixに関連が無いか、影響が無いか確認しております。
しかし、如何せん状況が分からずZabbixサーバに対して
何かしら手を打った方が良いのか判断がつきませんでした。
https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
本件、情報をお持ちしていたらご教授頂きたく宜しくお願い致します。
TNK - 投稿数: 4755
Zabbix本体は、Javaを使用していないのでLog4jは関係ありません。
Zabbix Java GatewayはJavaを使用していますが、ログ出力には、
SLF4JとLogbackを使用していて、Log4jは使用していないようです。
公式のブログにも記載されていますが、Zabbixは、Log4jの問題の
影響は受けません。
ご参考:
https://www.zabbix.com/documentation/current/en/manual/installation/requ...
https://blog.zabbix.com/zabbix-not-affected-by-the-log4j-exploit/17873/
Zabbix標準以外で何らかの独自拡張をされている場合は、その部分
での問題がないかを確認してください。
kaeru - 投稿数: 264
TNK様
ご回答ありがとうございます。
公式のブログの存在を初めて知りました…。
Zabbix Java Gatewaまでフォロー頂きありがとうございます。
念のためLog4jを呼び出しているクラスが無いか確認致しますが
一先ず安心いたしました。
ご回答誠にありがとうございました。