Log4jの脆弱性はNI SystemLinkに影響しますか?

更新しました Dec 15, 2021

使用製品

ソフトウェア

  • SystemLink Server

問題

Log4J(Log4Shell)の脆弱性により、このライブラリを使用するWebサーバにはセキュリティ上の問題が存在する事が指摘されています。NI SystemLinkを使用していますが、 SystemLinkはこのセキュリティ上の問題の影響を受けますか?

解決策

NI SystemLinkはJavaランタイムをインストールせず、Log4Jも使用しないため、SystemLinkサーバーのセキュリティが侵害されることはありません。 Log4Jの脆弱性を使用した攻撃を防ぐために取るべきアクションはありません。

追加情報

Apache Log4jはオープンソースのJavaロギングライブラリです。出荷時状態のSystemLinkは、Javaコードを実行しません。しかし、RabbitMQフォルダーのディスク上にあるJavaAMQPクライアントライブラリはインストールされます。こちらについてもLog4jバージョンは弊社からは提供されておらず、ユーザーが独自にそのライブラリと対話するためにコードを作成しない限り、本件の影響はありません。