iX(イクス) サポート情報
Apache Log4j脆弱性(CVE-2021-4104)の問題について
■概要
Apache Log4j脆弱性(CVE-2021-4104)について記述します。
■対象のiXバージョン
V7.0 up66以前のバージョン
■内容
(対象)
MegaRAIDシリーズのRAIDコントローラを搭載している製品が該当します。
影響のある製品:Cloudy iXシリーズ
影響のない製品:Ness iXシリーズ、SmartNAS iXシリーズ
(脆弱性)
攻撃者がlookupの機能を悪用し、リモートで悪意のあるコードを実行できる可能性があります。
(説明)
RAIDコントローラ構成監視ツールであるMega RAID Storage Managerの開発元がMSMの脆弱性を確認して情報を公開、1月26日に対策版MSM17.05.06をリリースしました。
iX OSテストでは、Apache Log4jの影響を受けていることを示す結果はありませんでしたが、MSM更新版の適用を決め、更新パッチSU70729を準備いたしました。
(対処)
下記URLよりSU70729をダウンロードし、手順に沿って適用してください。
SU70729 ダウンロードリンク
https://www.newtech.co.jp/wp-content/uploads/product-s/rackmount_nas/ix/upd_70729-DSS-V7.upd
パッチ(SU)適用方法
https://www.newtech.co.jp/support/ix/t000026.php
記載日:2022/03/10