[まとめ]Apache Log4jのバージョンを確認する方法
2021年12月10日から「Log4Shell」をはじめとした重大なApache Log4jの脆弱性が複数確認され、世界中で注目されています。
現時点ではApache Log4j 2.0~2.16.0までがこれらの脆弱性の対象となっています。Apache Log4jを使用している場合は早急にバージョンを確認しましょう。
脆弱性の詳細・対策記事
▼一定の条件でリモートコード実行が可能な脆弱性(CVE-2021-44832)
▼一定の条件でDoS攻撃が可能な脆弱性(CVE-2021-45105)
▼DoS攻撃可能な脆弱性(CVE-2021-45046)
▼Log4Shell(CVE-2021-44228)
【方法1】ファイル名からバージョンを確認する
フォルダ検索で「log4j」で検索します。
「log4j-core-〇.〇.〇.jar」があるか確認します。
「〇.〇.〇」の部分がインストールされたApache Log4jのバージョンです。
【方法2】log4j-core.jarファイルしか見つからない場合
log4j-core.jarファイルの拡張子を「.jar」→「.zip」に変更します。
警告が表示されます。「はい」をクリックします。
「log4j-core.zip」に変更されました。
「log4j-core.zip」を展開します。(画像は展開後です。)
「META-INF」フォルダ内にある「MANIFEST.MF」ファイルをメモ帳などのテキストエディタで開きます。
テキストエディタで開くとこのような感じです。
テキスト内で「Implementation-Version」を検索します。
「Implementaion-Version:〇.〇.〇」の「〇.〇.〇」部分がApache Log4jのバージョンです。(画像ではバージョン2.17.0です。)