修正情報・ダウンロード

【MF SiteScope】 2019.10版ならびに2020.10版 Apache Log4j 脆弱性に対応する修正物件について

概要

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に対応する修正物件について

JavaベースのオープンソースのロギングライブラリのApache Log4jに対して任意のコード実行の脆弱性が検出されたことに対して、脆弱性を修正する物件の提供を行います。
修正物件の適用をお願いします。

製品名カテゴリ

Micro Focus SiteScope

対象製品

品名	Micro Focus SiteScope （各種ライセンス等）
リビジョン	2019.10版, 2020.10版
対象OS	Windows Server 2016 Windows Server 2019
型番	UL1527-*
修正情報	【ファイル名】 MF_LRP_OneLG_VuGen_2020.02.01_Windows.exe （形式：exeファイル　サイズ：16.0MB）
	【ファイル名】 NV4LGSetup.exe （形式：exeファイル　サイズ：316MB）
	【ファイル名】 Log4j_脆弱性改修パッチ適用について.pdf （形式：pdfファイル　サイズ：1.85MB）
	【ファイル名】 Checksum.txt （形式：ｔｘｔファイル　サイズ：1KB）

種別

修正情報

障害区分

結果異常

障害内容/強化内容

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)の修正
JavaベースのオープンソースのロギングライブラリのApache Log4jに対して任意のコード実行の脆弱性がある
Apache Log4j 2.15.0より前のバージョンのライブラリを、脆弱性を改修したApache Log4j 2.15.0ライブラリへと置き換えることにより脆弱性を改修します。

障害原因/強化理由

脆弱性の改修のため

対処が必要となる製品がインストールされているかを確認する方法

SiteScopeではなく、媒体に同梱してるVuGenまたはLoadRunnerをインストールしていると、脆弱性のあるモジュールがインストールされます。
具体的には、WindowsのExplorerで「log4j-core」を検索することで、Log4jのモジュールが脆弱性のあるバージョンなのか判別することができます。
※ 具体的なイメージは Log4j_脆弱性改修パッチ適用について.pdf を参照願います

対処が正しく適用されていることを確認する方法

修正物件を適用後、、WindowsのExplorerで「log4j-core」を検索することで、脆弱性を改修したLog4jのモジュールのバージョンを確認することができます。
※ 具体的なイメージは Log4j_脆弱性改修パッチ適用について.pdf を参照願います

対象機器

Express5800シリーズ

適用方法

Log4j_脆弱性改修パッチ適用について.pdf を参照願います。

補足

なし

コンテンツID： 9010110099
公開日： 2022年04月28日
最終更新日：2022年04月28日

ページの先頭へ戻る