News & Topics

Apache Log4j の脆弱性対策について

Apache Software Foundationがオープンソースで提供しているJavaベースのロギングライブラリ”Log4j”に脆弱性が発見されたというニュースが配信されています。

Apache Log4j の脆弱性対策について(IPA)

当社が提供するMoodleへの影響について、当社の見解をご報告いたします。

【リスク分析】
log4j の脆弱性を突く攻撃については、当社で観測しています。
本脆弱性は、Javaに関連するものであり、PHPで動作する Moodleとの関連はございません。
当社が提供するMoodleのインスタンスには該当パッケージ(Log4j)はインストールされておらず、Java関連パッケージもインストールされておりませんので、直接攻撃を受けることはありません。
また、12/10以降、異常な動作も確認しておりません。
したがいまして、攻撃は観測できるものの、成功はしていない状況と分析しています。

【Moodleコミュニティの見解】
Moodleフォーラムにて過去に Moodle HQでの勤務経験もある Tim Hunt氏が、本脆弱性と Moodleの関連性を否定しています。

参照:Moodleフォーラム

以上より、弊社が提供するMoodleにおいては、現時点で本脆弱性に関する影響はございません。
ご契約中のお客様におかれましては、引き続き安心してサービスをご利用ください。

アーカイブ

CONTACT

Zoomでのご相談も承ります。

Web会議システムでのご相談も承ります。
実際のMoodleの画面を共有して、
詳しいご説明させていただきます。
お問い合わせフォームよりお申込みください。