以下の手順で CVE-2021-44228 の影響を緩和することができます。
- システム環境変数 LOG4J_FORMAT_MSG_NO_LOOKUPS を true に設定します。
- [システムのプロパティ] ウィンドウを開きます。
- 管理者権限のコマンドプロンプトから SystemPropertiesAdvanced と入力して Enter キーを押します。
- [詳細設定] タブで [環境変数] ボタンをクリックします。
- [システム環境変数] セクションで [新規] ボタンをクリックします。
- [変数名] ボックスに LOG4J_FORMAT_MSG_NO_LOOKUPS と入力します。
- [変数値] に true と入力します。
- [新しいシステム変数] ウィンドウで [OK] をクリックし、[環境変数]ウィンドウでも [OK] をクリック、最後に [システムのプロパティ] ウィンドウで [OK] をクリックします。
- LUA 関連のサービスを再起動します。
- LUA Apache Tomcat サービス
- LUA PostgreSQL サービス