NetVault 12.x 以降に追加されたカタログ検索機能を使用している場合影響があります。
この機能はオプションの機能となり、追加でのインストールや機能を有効にしていなければ問題となる Log4j はインストールされないため当該脆弱性の影響は受けません。
また、NetVault のプラグイン及び SmartDisk には Apache Log4j の脆弱性の影響はありません。
カタログ検索を使用しているかのご確認は、以下でご確認いただけます。
- NetVault インストールディレクトリ\config 配下の "catalog.cfg"を
テキストエディタ等で開き[Catalog]セクションの
"installed=TRUE" となっていないかを確認します。
- WebUI では、WebUI | カタログ検索 にて 下部の ボタンにて"Configure" と
なっていないか確認します。
#”インストール及び設定”となっている場合は、インストールされていない状況です。
詳細につきましては以下開発元サイトをご参照ください。
Is NetVault affected by CVE-2021-44228? (335876)
https://support.quest.com/ja-jp/netvault-backup/kb/335876