CodeZine(コードジン)

特集ページ一覧

JetBrains、JetBrains Marketplaceで配布中のプラグインにおけるApache Log4j利用の有無を確認中

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/12/28 13:00

 チェコのJetBrainsは、JavaロギングライブラリApache Log4j 2におけるリモートコードが実行可能な脆弱性(CVE-2021-44228)の発見を受けて、JetBrains Marketplaceにて配布されているサードパーティのプラグインをチェックしていることを、12月22日(現地時間)に発表した。

 同マーケットプレイスには、IntelliJベースのプラグインが多数存在するため、まずはAPI Watcherを使用してApache Log4jに由来するライブラリを使用しているプラグインとそのバージョンを確認し、当該のライブラリ使用が検出されたすべてのプラグインバージョンについて、一時的に非表示としている。

 このようなチェック方法では、誤検知が発生する可能性もあるが、今回の選択はチェック漏れを防ぐことをより重視するとともに、プラグイン開発者への注意喚起の意味もあるという。

 同社は引き続き、自社製プラグインおよびサードパーティ製プラグインのスキャンを行うとともに、Apache Log4j 2の脆弱性による影響を軽減するために必要な、全てのアクションを行っていくとしている。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5