お知らせ
FutureNet NXRシリーズ,NXR-Gシリーズ,WXR-250,VXRシリーズにおけるApache Log4jの任意のコード実行の脆弱性について
[脆弱性情報]
Apache Log4jにはJNDI Lookup機能による外部入力値の検証不備に起因して、任意のJavaコードを実行可能な脆弱性が存在することが発表されました。
[対象機種および状況]
弊社NXRシリーズ,NXR-Gシリーズ,WXR-250,VXRシリーズでの対象機種および調査状況は下記のとおりです。
製品カテゴリ | 製品名 | 調査結果 |
---|---|---|
ルータ | NXR-1300シリーズ | 影響なし |
NXR-650 | 影響なし | |
NXR-530 | 影響なし | |
NXR-350/C | 影響なし | |
NXR-230/C | 影響なし | |
NXR-160/LW | 影響なし | |
NXR-G180/L-CA | 影響なし | |
NXR-G260シリーズ | 影響なし | |
NXR-G240シリーズ | 影響なし | |
NXR-G110シリーズ | 影響なし | |
NXR-G100シリーズ | 影響なし | |
NXR-G050シリーズ | 影響なし | |
WXR-250 | 影響なし | |
VXR-x64 | 影響なし | |
VXR-x86 | 影響なし |
[参考情報]
JVN JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
[更新履歴]
2021/12/15 新規登録