NTC Newtechデータで未来をつなぐ

iX(イクス) サポート情報

Apache Log4j脆弱性(CVE-2021-4104)の問題について

■概要

Apache Log4j脆弱性(CVE-2021-4104)について記述します。

■対象のiXバージョン

V7.0 up66以前のバージョン

■内容

(対象)
MegaRAIDシリーズのRAIDコントローラを搭載している製品が該当します。

影響のある製品:Cloudy iXシリーズ
影響のない製品:Ness iXシリーズ、SmartNAS iXシリーズ

(脆弱性)
攻撃者がlookupの機能を悪用し、リモートで悪意のあるコードを実行できる可能性があります。

(説明)
RAIDコントローラ構成監視ツールであるMega RAID Storage Managerの開発元がMSMの脆弱性を確認して情報を公開、1月26日に対策版MSM17.05.06をリリースしました。
iX OSテストでは、Apache Log4jの影響を受けていることを示す結果はありませんでしたが、MSM更新版の適用を決め、更新パッチSU70729を準備いたしました。

(対処)
下記URLよりSU70729をダウンロードし、手順に沿って適用してください。

SU70729 ダウンロードリンク
https://www.newtech.co.jp/wp-content/uploads/product-s/rackmount_nas/ix/upd_70729-DSS-V7.upd

パッチ(SU)適用方法
https://www.newtech.co.jp/support/ix/t000026.php

記載日:2022/03/10