[まとめ]Apache Log4jのバージョンを確認する方法

サーバー
インストールされたApache Log4jのバージョンを確認したい!

2021年12月10日から「Log4Shell」をはじめとした重大なApache Log4jの脆弱性が複数確認され、世界中で注目されています。

現時点ではApache Log4j 2.0~2.16.0までがこれらの脆弱性の対象となっています。Apache Log4jを使用している場合は早急にバージョンを確認しましょう。

脆弱性の詳細・対策記事

▼一定の条件でリモートコード実行が可能な脆弱性(CVE-2021-44832)

▼一定の条件でDoS攻撃が可能な脆弱性(CVE-2021-45105)

▼DoS攻撃可能な脆弱性(CVE-2021-45046)

▼Log4Shell(CVE-2021-44228)

【方法1】ファイル名からバージョンを確認する

フォルダ検索で「log4j」で検索します。

「log4j-core-〇.〇.〇.jar」があるか確認します。

「〇.〇.〇」の部分がインストールされたApache Log4jのバージョンです。

確認方法0

【方法2】log4j-core.jarファイルしか見つからない場合

log4j-core.jarファイルの拡張子を「.jar」→「.zip」に変更します。
確認方法1

確認方法2

警告が表示されます。「はい」をクリックします。
確認方法5

「log4j-core.zip」に変更されました。
確認方法4

「log4j-core.zip」を展開します。(画像は展開後です。)
確認方法6

「META-INF」フォルダ内にある「MANIFEST.MF」ファイルをメモ帳などのテキストエディタで開きます。
確認方法7

テキストエディタで開くとこのような感じです。
確認方法8

テキスト内で「Implementation-Version」を検索します。
確認方法9

「Implementaion-Version:〇.〇.〇」の「〇.〇.〇」部分がApache Log4jのバージョンです。(画像ではバージョン2.17.0です。)

確認方法10