あらゆるところで使われている共通のソフトウェアインフラにおける深刻な欠陥は、これまでも何度か発見されてきています。このような欠陥が発見された場合、MarkLogicなどのベンダーは、それによりどのような影響があるのか、誰が影響を受ける可能性があるのかを把握し、できるだけ早く通知する必要があります。
今回、エラーログを記録するJavaライブラリとして広く使われているLog4jに、このような欠陥が発見されました。理論的には、攻撃者がリモートでコードを実行可能なため、この問題は深刻です。
Log4jライブラリはMarkLogicサーバー内では直接使用されていないため、データベースのセキュリティには影響しません。しかし、Log4jはMarkLogicを使用しているお客様の環境、特にAWS上のマネージドクラスタの一部として使用されているため、非常に重要な問題となります。
簡単な要約はこちらのナレッジベースに掲載されており、お客様の環境に影響があるかどうかを判断するためのすべての手順も掲載されています。
最後になりますが、MarkLogicをお使いいただいていること、また弊社に皆様のお手伝いをさせていただけることに改めて感謝いたします。
いいえ、影響はありません。しかし、データベースが実行されている環境に侵入される可能性があるため、重要な問題だと考えられます。
あります。影響を受けていると思われる場合は、MarkLogicのサポートにご連絡ください。
いいえ、現時点ではありません。しかし、これは重大な欠陥であり、近いうちに悪用される可能性があります。
Like what you just read, here are a few more articles for you to check out or you can visit our blog overview page to see more.
Get info on recent and upcoming product updates from John Snelson, head of the MarkLogic product architecture team.
The MarkLogic Kafka Connector makes it easy to move data between the two systems, without the need for custom code.
MarkLogic 11 introduces support for GraphQL queries that run against views in your MarkLogic database. Customers interested in or already using GraphQL can now securely query MarkLogic via this increasingly popular query language.
Don’t waste time stitching together components. MarkLogic combines the power of a multi-model database, search, and semantic AI technology in a single platform with mastering, metadata management, government-grade security and more.
Request a Demo