Apache Log4j脆弱性の影響

Apache Log4j脆弱性の影響

2021年12月10日に公開されたApache Log4jに関する脆弱性への本サービスの対応状況を記載します。

〇Apache Log4jとその脆弱性について

Javaベースの広く利用されているログ出力ライブラリのことで、Apache Log4jが動作するサーバーで第三者が、
本脆弱性を悪用するデータを送信することで任意のコードが実行される可能性があります。

〇Site24x7での対応状況

・Apache Log4jの使用状況
サーバー監視やネットワーク監視などの使用のために監視対象にインストールする必要がある
次の監視ソフトウェアにApache Log4jは使用されていません。

【監視ソフトウェア】
ネットワーク監視など:オンプレミスポーラー

・追加の対応策
2021年12月11日に、Site24x7を管理しているすべてのサーバーにすでにパッチが適用されており、サービスへの影響はありません。

    • Related Articles

    • PHPエージェントインストールの必要条件

      PHPエージェントをマシンにインストールするには、次の条件にマッチしている必要があります。 1. Linux OSでマシンが稼働している必要があります 2. Apache 2 Web ServerまたはFPMベースのWebサーバーである必要があります 3. PHP 5.3以上である必要があります

    • API要求数の制限

      Site24x7では、1日に使用できるAPI要求数に制限があります。 1日に利用できるAPI要求数は次のとおりです。 ベーシック/アドバンス監視:200 API/日 ネットワークインターフェース:40 API/日 上記には、Site24x7 Webクライアントおよびモバイルアプリから生成されたAPI要求は含まれていません。 MSPプランの場合、顧客アカウントごとに100K(1K = 1000)API要求を行えます。 また、各APIで一定間隔で使用できるAPI要求数に制限があります。 ...

    • 比較:Site24x7 - EventLog Analyzer

      本ナレッジでは、「Site24x7アプリケーションログ」と、弊社製品である「EventLog Analyzer(以下、ELA)」の導入方法や機能等の比較をご紹介します。 〇EventLog Analyzerについて 組織ネットワークで生成されるあらゆる種類のログを一元管理(収集・監視・長期保存)できます。 収集したログをダッシュボードやレポートに表示できるほか、指定した条件にマッチした際に、アラートやログ出力など行えるワークフローも構成できます。 〇動作要件 Site24x7 ...