更新日: 2022年01月05日
Apache Log4jに複数の脆弱性が報告されました。
CVE-2021-44832: リモートコード実行を許してしまう脆弱性
ロギング設定ファイルの変更権限を持つ攻撃者がJDBC Appenderを使用することで、リモートからの任意のコード実行を許してしまう。
CVE-2021-45105: サービス不能攻撃を許してしまう脆弱性
再帰的なルックアップの検証不備に起因して、サービス不能攻撃を許してしまう。
CVE-2021-45046: コード実行を許してしまう脆弱性
デフォルト以外のパターンレイアウトを使用する場合に、スレッドコンテキストマップ入力値の検証不備に起因して、任意のコード実行を許してしまう。
CVE-2021-44228: リモートコード実行を許してしまう脆弱性
LDAPなどのJNDI(Java Naming and Directory Interface)インタフェース入力値の検証不備に起因して、任意のコード実行を許してしまう。
hitachi-sec-2021-225 : UPS製品におけるLog4jの脆弱性(CVE-2021-44228他)について
hitachi-sec-2021-226 : エンタープライズサーバEP8000シリーズ製品におけるLog4jの脆弱性(CVE-2021-44228他)について
hitachi-sec-2021-315 : 日立ディスクアレイシステムにおけるSVPのApache Log4j2の脆弱性(CVE-2021-44228)について
hitachi-sec-2021-145 : JP1/VERITAS製品における脆弱性
hitachi-sec-2021-146 : Hitachi Device Manager, Hitachi Infrastructure Analytics Advisor, Hitachi Automation Director, Hitachi Ops Center Analyzer, Hitachi Ops Center AutomatorおよびHitachi Ops Center Administratorにおける脆弱性
hitachi-sec-2021-147 : Hitachi Storage Plug-in for VMware vCenterにおける脆弱性
担当:寺田、大西
グローバルサイン:
重要な電子文書にデジタル署名。広報にも役立っています
