NTC Newtechデータで未来をつなぐ

Arcserve RHA 技術情報

NAKB000075:Apache Log4j脆弱性(CVE-2021-44228)の問題について

■概要

Apache Log4j脆弱性 (CVE-2021-44228)について記述しています。

■対象製品

Arcserve Replication/High Availability r16.5
Arcserve Replication/High Availability 18.0

■内容

(対象)
Apache Log4jバージョン2.0~2.14.1を使用している機器(ハードウェア、ソフトウェア含む)すべてに該当

(脆弱性)
攻撃者がlookupの機能を悪用し、リモートで悪意のあるコードを実行できる可能性があります。

Arcserve RHAでは Apache Log4j2 2.0-beta9 から 2.14.1 までのバージョンを利用していないため、影響はございません。
詳細は下記公式ページをご参照下さい。
https://support.arcserve.com/s/article/2021121301?language=ja

記載日:2021/12/17