ページの先頭です。
ここから本文です。

技術情報

【SigmaSystemCenter 3.9-】Apache Log4jのセキュリティ脆弱性問題の影響について

SigmaSystemCenter 3.9以降のバージョンの媒体に同梱しているESMPRO/ServerManagerについて、内部で利用しているApache Log4jにセキュリティ脆弱性問題(CVE-2021-44228)が見つかりました。
SigmaSystemCenterに同梱しているESMPRO/ServerManager以外の製品についてはApache Log4jにおけるセキュリティ脆弱性問題(CVE-2021-44228)の影響はございません。
また、以下のセキュリティ脆弱性問題についてはすべての製品で影響はございません。
・CVE-2021-45046
・CVE-2021-45105

CVE-2021-44228のセキュリティ脆弱性問題があるESMPRO/ServerManagerのバージョンはVer.6.37以降(Ver7.00含む)です。
該当するバージョンのESMPRO/ServerManagerを利用されている場合は、パッチを適用して問題の対処をお願いします。

ESMPRO/ServerManagerのパッチは以下のページで公開されています。
https://www.support.nec.co.jp/View.aspx?id=9010110034

パッチ適用以外の対処方法についてはお問い合わせください。

ESMPRO/ServerManager Ver6.37以降を同梱しているSigmaSystemCenterのバージョンは以下の通りです。
・SigmaSystemCenter 3.9 (ESMPRO/ServerManager Ver.6.44を同梱)
・SigmaSystemCenter 3.10 (ESMPRO/ServerManager Ver.6.51を同梱)
・SigmaSystemCenter 3.11 (ESMPRO/ServerManager Ver.6.52を同梱)

なお、SigmaSystemCenterに同梱している上記のバージョン以外のESMPRO/ServerManager、SQL Server ExpressにApache Log4jのライブラリが見つかっておりますが、CVE-2021-44228、CVE-2021-45046、CVE-2021-45105のセキュリティ脆弱性問題の影響を受けるApache log4jのバージョンではないことを確認しております。

製品名カテゴリ

WebSAM SigmaSystemCenter

対象製品

品名: SigmaSystemCenter
  • コンテンツID: 3140108455
  • 公開日: 2021年12月21日
  • 最終更新日:2021年12月22日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。
ページ共通メニューここまで。