NTC Newtechデータで未来をつなぐ

FAQよくある質問をご紹介します。

N02-05 Apache Log4j脆弱性(CVE-2021-4104)について

■概要
Apache Log4j脆弱性(CVE-2021-4104)について記述します。

 

■対象製品のOSバージョン
Windows2016並びにそれよりも古いバージョン

 

■内容
(対象)
MegaRAIDシリーズのRAIDコントローラを搭載しているNAS製品が該当します。

 

影響のある製品:Cloudy シリーズ、
影響のない製品:Ness シリーズ、SmartNASシリーズ

 

(脆弱性)
攻撃者がlookupの機能を悪用し、リモートで悪意のあるコードを実行できる可能性があります。

 

(説明)
RAIDコントローラ構成監視ツールである Mega RAID Storage Managerの開発元がMSMの脆弱性を確認し情報を公開、1月26日に対策版MSM17.05.06をリリースしました。
最新版の評価を終え、動作に大きな支障はありませんでしたので当脆弱性の対策としてMSM17.05.06の適用・更新を推奨致します。

 

(対処)
下記手順に沿って最新版へ更新してください。
なお、手順につきましては従来のバージョンとは大きく異なりますのでご注意ください。
インストール用ファイルは下記ページにリンクがありますのでご利用ください。

 

MSM17.05.06適用手順
https://www.newtech.co.jp/support/ix/t000041.php

 

(既知の問題)
Raidコントローラ接続先のMSMサーバにゲートウェイを設定しているとMSM接続時にユーザ認証からMSMダッシュボード画面が表示されるまで5分程度かかる場合が御座います。