Apache Log4j の脆弱性対策について
Apache Software Foundationがオープンソースで提供しているJavaベースのロギングライブラリ”Log4j”に脆弱性が発見されたというニュースが配信されています。
当社が提供するMoodleへの影響について、当社の見解をご報告いたします。
【リスク分析】
log4j の脆弱性を突く攻撃については、当社で観測しています。
本脆弱性は、Javaに関連するものであり、PHPで動作する Moodleとの関連はございません。
当社が提供するMoodleのインスタンスには該当パッケージ(Log4j)はインストールされておらず、Java関連パッケージもインストールされておりませんので、直接攻撃を受けることはありません。
また、12/10以降、異常な動作も確認しておりません。
したがいまして、攻撃は観測できるものの、成功はしていない状況と分析しています。
【Moodleコミュニティの見解】
Moodleフォーラムにて過去に Moodle HQでの勤務経験もある Tim Hunt氏が、本脆弱性と Moodleの関連性を否定しています。
以上より、弊社が提供するMoodleにおいては、現時点で本脆弱性に関する影響はございません。
ご契約中のお客様におかれましては、引き続き安心してサービスをご利用ください。