複数の脆弱性が報告されました。
(JPCERT/CC) https://www.jpcert.or.jp/newsflash/2021122401.html
-
遠隔の第三者が細工した文字列を送信し、Log4jがログとして記録することで
任意のコード実行が可能な脆弱性 - サービス運用妨害攻撃の脆弱性
弊社で販売しているSyslog閲覧・検索ソフトウェア「Retrospective」でもLog4jを採用しており、
本脆弱性を有することを確認致しましたが、
2021年12月23日、本脆弱性へ対策済みの修正版を弊社Webサイトにて公開致しました。
Retrospectiveのバージョンアップに伴い、
上記脆弱性への対応に加え、メモリ消費の削減や、検索結果の表示方法の多様化など、
様々な改善が実施されています。
Retrospectiveは、ログを非常に高速に表示、検索出来るのが一番の特徴ですが、
高速ということだけでなく、皆さんがお持ちの膨大なログ群の中から必要な情報だけ、分かりやすい形で表示出来るのも、このRetrospectiveを利用する利点の1つです。
こちらのスクリーンショットは、
EventReporterを用いて収集・蓄積されたWindowsイベントログのうち、
Retrospectiveを用い、日時やイベントIDにより特定したイベントログだけを表示させたものです。
新しいRetrospectiveを安心してお使い下さい。
Retrospectiveについての詳細は、製品紹介ページをご参照ください。
