この度、Apache Log4jに遠隔からの攻撃や情報漏洩等の危険性があるセキュリティ脆弱性(CVE-2021-44228)が存在することが公表されました。
弊社にて調査を行ったところ、FMプラン17以前のサーバーにApache Log4j 1系のバージョンに関連するファイルが存在していることを確認いたしました。
Apache Log4j 1系のバージョンであることから、2021年12月11日時点の情報では、FileMaker ServerのWeb公開エンジンやAdmin Consoleは当該脆弱性の影響を直接受けないと推測されますが、念のため危険性を低減するための予防策として一部のサーバーを除き緊急メンテナンスを実施いたしました。
- 対象サーバー:FMプランの全プラン(FMP48開発サービスをご利用いただいた一部のサーバーを除く)
- 作業日時:2021年12月11日(土)13時から15時30分まで(24時間表記)
- 作業内容:Webアプリケーションファイアウォールの設定更新に伴うWebサーバーソフトウェアの再起動
- お客さまへの影響:Webサーバーソフトウェアの再起動に伴い上記作業日時の時間帯においてWebサーバーがおおよそ10秒程度(一部のサーバーで最大10分程度)一時停止いたしました
緊急性を要するため、作業完了後のご報告となってしまい、誠に申し訳ございません。どうぞご理解いただけますようお願い申し上げます。
[ご参考]Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起(一般社団法人JPCERTコーディネーションセンター)