The new website for MarkLogic is www.progress.com/marklogic. Visit it.
BLOG ARTICLE

Log4j:LogJamに関する最新情報

Back to blog
12.16.2021
0 minute read
Back to blog
12.16.2021
0 minute read

あらゆるところで使われている共通のソフトウェアインフラにおける深刻な欠陥は、これまでも何度か発見されてきています。このような欠陥が発見された場合、MarkLogicなどのベンダーは、それによりどのような影響があるのか、誰が影響を受ける可能性があるのかを把握し、できるだけ早く通知する必要があります。

今回、エラーログを記録するJavaライブラリとして広く使われているLog4jに、このような欠陥が発見されました。理論的には、攻撃者がリモートでコードを実行可能なため、この問題は深刻です。

Log4jライブラリはMarkLogicサーバー内では直接使用されていないため、データベースのセキュリティには影響しません。しかし、Log4jはMarkLogicを使用しているお客様の環境、特にAWS上のマネージドクラスタの一部として使用されているため、非常に重要な問題となります。

簡単な要約はこちらのナレッジベースに掲載されており、お客様の環境に影響があるかどうかを判断するためのすべての手順も掲載されています。

最後になりますが、MarkLogicをお使いいただいていること、また弊社に皆様のお手伝いをさせていただけることに改めて感謝いたします。


よくある質問:

この問題は、MarkLogicデータベースのセキュリティに影響を与えますか。

いいえ、影響はありません。しかし、データベースが実行されている環境に侵入される可能性があるため、重要な問題だと考えられます。

問題がある環境コンポーネントについて、新しいバージョン、または他の改善策がありますか。

あります。影響を受けていると思われる場合は、MarkLogicのサポートにご連絡ください

侵入の報告はありますか。

いいえ、現時点ではありません。しかし、これは重大な欠陥であり、近いうちに悪用される可能性があります。

Chuck Hollis

Chuck joined the MarkLogic team in 2021, coming from Oracle as SVP Portfolio Management. Prior to Oracle, he was at VMware working on virtual storage. Chuck came to VMware after almost 20 years at EMC, working in a variety of field, product, and alliance leadership roles.

Chuck lives in Vero Beach, Florida with his wife and three dogs. He enjoys discussing the big ideas that are shaping the IT industry.

Read more by this author

Share this article

Read More

Related Posts

Like what you just read, here are a few more articles for you to check out or you can visit our blog overview page to see more.

Product

Semantics, Search, MarkLogic 11 and Beyond

Get info on recent and upcoming product updates from John Snelson, head of the MarkLogic product architecture team.

All Blog Articles
Product

Integrating MarkLogic with Kafka

The MarkLogic Kafka Connector makes it easy to move data between the two systems, without the need for custom code.

All Blog Articles
Product

Introduction to GraphQL with MarkLogic

MarkLogic 11 introduces support for GraphQL queries that run against views in your MarkLogic database. Customers interested in or already using GraphQL can now securely query MarkLogic via this increasingly popular query language.

All Blog Articles

Sign up for a Demo

Don’t waste time stitching together components. MarkLogic combines the power of a multi-model database, search, and semantic AI technology in a single platform with mastering, metadata management, government-grade security and more.

Request a Demo