ページの先頭です。
ここから本文です。

修正情報・ダウンロード

【ESMPRO/ServerManager】ESMPRO/ServerManager セキュリティパッチ (Apache Log4j 脆弱性:JVNVU#96768815)

概要

Apache Log4j に、任意のJavaコードが実行可能な脆弱性(JVNVU#96768815) が報告されました。

ESMPRO/ServerManager Ver.6.37~6.56およびVer.7.00~7.10 では、この脆弱性を含む Apache Log4j の
バージョンを使用しており、脆弱性を利用した攻撃が行われる可能性があります。
本パッチを適用することにより、この脆弱性を利用した攻撃を抑止することができます。

製品名カテゴリ

ESMPRO/ServerManager

対象製品

品名 ESMPRO/ServerManager
リビジョン 6.37~6.56
対象OS 別欄にて記載
型番
修正情報

【説明】 
修正モジュール本体

【ファイル名】 
ESMSM_6_UPDATE_W.zip
(形式:zip サイズ:1874666バイト)


【説明】 
アップデート手順書

【ファイル名】 
UPDATE手順書_6_W.txt
(形式:txt サイズ:9911バイト)



品名 ESMPRO/ServerManager
リビジョン 7.00~7.10
対象OS 別欄にて記載
型番
修正情報

【説明】 
修正モジュール本体

【ファイル名】 
ESMSM_7_UPDATE_W.zip
(形式:zip サイズ:1874555バイト)


【説明】 
アップデート手順書

【ファイル名】 
UPDATE手順書_7_W.txt
(形式:txt サイズ:9887バイト)



種別

修正情報

障害区分

その他

障害内容/強化内容

本脆弱性を利用した攻撃が行われる可能性があります。
本パッチを適用することにより、この脆弱性を利用した攻撃を抑止します。 

障害原因/強化理由

本脆弱性を利用した攻撃に対処するため 

対処が必要となる製品がインストールされているかを確認する方法

スタートメニューのプログラム>ESMPRO>バージョン情報をクリックし、バージョン情報確認ツールを起動してください。

・Ver.6の場合
 マネージャの「カレントバージョン」を確認してください。
 「カレントバージョン」が 6.37~6.56の範囲に含まれるバージョンが表示されている場合、本パッチを適用してください。 
・Ver.7の場合
 マネージャの「カレントバージョン」を確認してください。
 「カレントバージョン」が 7.00~7.10の範囲に含まれるバージョンが表示されている場合、本パッチを適用してください。 

対処が正しく適用されていることを確認する方法

アップデート手順書に従って、確認してください。 

対象機器

機種依存はありません。

適用方法

アップデート手順書に従って、適用をお願いします。 

補足

・本修正モジュールは、ESMPRO/ServerManager Ver.6(Windows版) 用とESMPRO/ServerManager Ver.7(Windows版)用の2種類を提供します。適用対象のバージョンを確認の上、対象のバージョン用の修正モジュールを適用してください。

・本修正モジュールは、CVE-2021-44228 および CVE-2021-45046の脆弱性に対応しました。
 
・関連する以下の脆弱性については影響を受けません。
 -CVE-2021-45105
  ESMPRO/ServerManagerは log4j-core JAR ファイルを使用していますが、デフォルト以外のPatternLayoutを用いていないため影響を受けません。
 -CVE-2021-44832
  本脆弱性を悪用した攻撃を行うためには、前提条件として何らかの方法で事前にシステムに対して不正にアクセスする必要があります。したがって、遠隔からの脆弱性を悪用した攻撃の影響は受けません。

・ESMPRO/ServerAgent、ESMPRO/ServerAgentService、ESMPRO/ServerAgent Extension、ExpressUpdate Agent、Ezclct Viewer は、Apache Log4jを使用しておらず本脆弱性の影響を受けないため問題ありません。

・ESMPRO/ServerManager (動作環境) の対象OSについては、以下をご参照ください。
 Ver.6:ESMPRO/ServerManager Ver.6 動作環境/ソフトウェア
  https://jpn.nec.com/esmsm/kankyo.html?#tag_sm_ver6

 Ver.7:ESMPRO/ServerManager Ver.7 動作環境/ソフトウェア
  https://jpn.nec.com/esmsm/kankyo.html?#tag_sm_ver7

  • コンテンツID: 9010110034
  • 公開日: 2021年12月21日
  • 最終更新日:2022年01月13日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。