FAQよくある質問をご紹介します。
- N02-05 Apache Log4j脆弱性(CVE-2021-4104)について
-
■概要
Apache Log4j脆弱性(CVE-2021-4104)について記述します。■対象製品のOSバージョン
Windows2016並びにそれよりも古いバージョン■内容
(対象)
MegaRAIDシリーズのRAIDコントローラを搭載しているNAS製品が該当します。影響のある製品:Cloudy シリーズ、
影響のない製品:Ness シリーズ、SmartNASシリーズ(脆弱性)
攻撃者がlookupの機能を悪用し、リモートで悪意のあるコードを実行できる可能性があります。(説明)
RAIDコントローラ構成監視ツールである Mega RAID Storage Managerの開発元がMSMの脆弱性を確認し情報を公開、1月26日に対策版MSM17.05.06をリリースしました。
最新版の評価を終え、動作に大きな支障はありませんでしたので当脆弱性の対策としてMSM17.05.06の適用・更新を推奨致します。(対処)
下記手順に沿って最新版へ更新してください。
なお、手順につきましては従来のバージョンとは大きく異なりますのでご注意ください。
インストール用ファイルは下記ページにリンクがありますのでご利用ください。MSM17.05.06適用手順
https://www.newtech.co.jp/support/ix/t000041.php(既知の問題)
Raidコントローラ接続先のMSMサーバにゲートウェイを設定しているとMSM接続時にユーザ認証からMSMダッシュボード画面が表示されるまで5分程度かかる場合が御座います。