いつもMackerelをご利用いただきありがとうございます。

2021年12月9日に Apache Log4j2 に関する脆弱性 CVE-2021-44228 が報告されました。 Mackerel のサービスを提供するシステム本体で利用しているライブラリで当該ライブラリへの依存はありましたが、精査した結果、今回の脆弱性の影響を受けないことがわかっております。

また、Mackerel が提供している以下サービス/ソフトウェアには、 Apache Log4j2 を利用していないため影響はございません。

• mackerel-agent / mackerel-container-agent
• 各種公式プラグイン
• CLIツール mkr

脆弱性についての詳細な情報は、公式情報 や JPCERT を参照してください。

追記（2021年12月16日）

Apache Log4j2 への依存があった一部のライブラリに関しまして、脆弱性対応版へのアップデートが完了しております。