お知らせ
FutureNet MA-E300シリーズ、MA-S120シリーズ、MA-S110シリーズ、MA-E400シリーズにおけるApache Log4jの任意のコード実行の脆弱性について
[脆弱性情報]
Apache Log4jにはJNDI Lookup機能による外部入力値の検証不備に起因して、任意のJavaコードを実行可能な脆弱性が存在することが発表されました。
[対象機種および状況]
弊社MA-E300シリーズ、MA-S120シリーズ、MA-S110シリーズ、MA-E400シリーズでの対象機種および調査状況は下記のとおりです。
| 製品カテゴリ | 製品名 | 調査結果 |
|---|---|---|
| Linuxマイクロアプライアンスサーバ | MA-E300シリーズ | 影響なし |
| MA-S120シリーズ | 影響なし | |
| MA-S110シリーズ | 影響なし | |
| MA-E400シリーズ | 影響なし |
※上記機種は、工場出荷時状態ではApache Log4jを実装しておりませんが、お客様のカスタマイズによっては、脆弱性に該当するケースもありますので、ご注意ください。
[参考情報]
JVN JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
[更新履歴]
2021/12/17 新規登録
