ページの先頭です。
ここから本文です。

お知らせ

【NIAS】Apache Log4j(CVE-2021-44228)の脆弱性のNIASへの影響

2021/12/10に公開されました、Apache Log4j(CVE-2021-44228)の脆弱性にて、
「NIAS V4.2.24674」以降で利用している<Apache Log4jのバージョン2(以下、Apache log4j2)>が
上記脆弱性の影響を受けることが判明致しました。
※「NIAS V4.1.20636」までのバージョンにつきましては、
 Apache log4j2を利用していないため、本脆弱性の影響を受けることはございません

以前、本コンテンツにてご案内しておりました、
環境変数「LOG4J_FORMAT_MSG_NO_LOOKUPS」の追加では対応が不十分であることを確認致しました。

本脆弱性に完全に対応するため、NIASで使用しているlogj2を脆弱性を受けないバージョンに
上げるためのバッチを公開致しますので、お手数をお掛け致しますが、
readme.txtの適用手順に従って以下のバッチを適用していただき、
NIASで使用しているlog4j2をバージョンアップしていただけますようお願い致します。


・参考情報

https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
https://www.jpcert.or.jp/at/2021/at210050.html

製品名カテゴリ

NEC Information Assessment System

対象製品

品名: NIAS V4.2(基本ライセンス(1TB))(I配信)
型番: UL1379-701-I

関連情報

  • Release.zip
  • ファイル名: Release.zip(形式:zip サイズ:2,301,294バイト)
    NIASで使用しているlog4jのバージョンアップバッチになります。
  • readme.txt
  • ファイル名: readme.txt(形式:txt サイズ:9,060バイト)
    バッチファイルの適用手順になります。
  • コンテンツID: 3010103716
  • 公開日: 2021年12月16日
  • 最終更新日:2021年12月29日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。