{}

FAQを参照する

{"searchBar":{"inputPlaceholder":"キーワードを入力して「検索」ボタンをクリック","searchBtn":"検索","error":"キーワードを入力してください。"}}

Apache Log4j脆弱性 に影響するシュナイダーエレクトリック製品と対策について

2021年12月に公開されたApache Software Foundation がオープンソースで提供している Java ベースのロギングライブラリApache Log4j脆弱性について
CVE-2021-44228にて報告されている当社製品への影響とその対策を以下の通りご案内します。
本ページの説明は新しい情報があり次第、更新されます。
なお、本ページは、シュナイダーエレクトリックのグローバルWEBサイト を基に公開しています。
*最新情報を確認したい場合はグローバルWEBサイトを参照ください。
製品対象バージョンCVEs対策
PowerChute Business Edition10.0
10.0.1
10.0.2
10.0.3
CVE2021-44228
CVE-2021- 45046
本脆弱性に対するエクスプロイトのリスクを回避するため、PowerChute Business Edition v10.0.5にアップグレードしてください。
PowerChute Network Shutdown4.1 *1
4.2 *1
4.3
4.4
CVE2021-44228
CVE-2021- 45046
v4.4/v4.3に対して本脆弱性に対する回避策は こちら のページを参照してください。
v4.2/v.4.1に対してリスクを回避するため緩和策は こちら のページを参照してください。
EcoStruxure IT GatewayV1.5.0 -
V1.13.0
CVE2021-44228
CVE-2021- 45046
EcoStruxure IT GatewayをVersion 1.13.1.5にアッデート。EcoStruxure ITのWebインタフェースの画面で、Version 1.13.1.5にアッデートされているか確認できます。更新する場合は、A,Bのどちらかの方法になります。
A. EcoStruxure ITのWebインタフェース画面⇒左タブ「管理」⇒右上タブ「ゲートウェイ」⇒「更新」をクリック
B. EcoStruxure IT Gatewayをダウンロード
ダウンロード方法はこちら を参照ください。
EcoStruxure IT ExpertN/ACVE2021-44228
CVE-2021- 45046
クラウドベースのEcoStruxure IT Expertは、対策済みのlog4j V2.16にアップデートされております。お客様によるアップデートは必要ありません。
NetBotz 750/755v5.0-v5.3.0CVE2021-44228
CVE2021-45046
調査中

上記以外の製品については、Apache Log4j脆弱性の影響を受けないことを確認しております。以下に代表的な製品を記載します。
●    APC BK、ES、RS、Smart-UPS、SecureUPS、Symmetra、Galaxyシリーズを含む各UPS
●    SurgeArrestシリーズを含むサージ保護機器
●    Network Management Card各製品
●    ラック、ラックマントPDU、ラックATS、KVM、LCDコンソール各製品
●    StruxureWare Data Center Expert、Data Center Operation各製品
●    EcoStruxure IT Advisor
●    InRow、EcoAisle、Uniflairシリーズを含む各空調製品

*1 PowerChute Network Shutdown v4.1、v4.2はすでにサポート終了しているバージョンです。
理論的には対策を実施することで解消されますが、弊社では試験やサポートをしていないことを予めご理解ください。

このFAQはお役に立ちましたか?

詳細を見る
詳細を見る