Apache Log4j の脆弱性についてのご案内
2022年2月10日
IPA 情報処理推進機構より案内されている Apache Log4j の脆弱性に関する当社製品への影響についてお知らせいたします。
<該当製品>
lMMDS R606 [型番:ME-MDS-NJ6R]
lMEDIAEDGE Server R606 [型番:ME-SVR-NJ6R] および当製品を使用したAPMやLoopREC等のソリューションサーバー
lMEDIAEDGE Server T206 [型番:ME-SVR-NJ2T] および当製品を使用したAPMやLoopREC等のソリューションサーバー
上記製品は NEC 製サーバーを使用しており、サーバー管理ソフトウェア『ESMPRO/ServerManager』がプリインストールされています。そこに本脆弱性の対象となるモジュールが使用されていることが判明いたしました。
対策として当該ソフトウェアのセキュリティパッチがNECから配布されています。(リビジョン:6.37~6.56)
【ESMPRO/ServerManager】ESMPRO/ServerManager セキュリティパッチ (Apache Log4j 脆弱性:JVNVU#96768815)
※ 上記以外の製品については影響はございません。
本件についてお問い合わせがございましたら、こちらからお問い合わせください。