日本語フォーラム

 View Only
last person joined: 14 days ago 

Arubaのソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム
Expand all | Collapse all

Apache Log4jの脆弱性(CVE-2021-44228)への対策

This thread has been viewed 22 times
  • 1.  Apache Log4jの脆弱性(CVE-2021-44228)への対策

    EMPLOYEE
    Posted Dec 14, 2021 09:34 AM
    Apache Log4jで見つかったゼロデイ脆弱性は、CVSSのスコアが10.0で深刻度が高いので早急な対応が求められます。
    Arubaブランド製品については、以下のSecurity Advisoryが公開されています。
    https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-019.txt

    最新のSecurity Advisoryは以下のサイトでご確認下さい。
    https://www.arubanetworks.com/ja/support-services/security-bulletins/

    影響を受ける製品は以下の通りです。
    Affected Products
    =================
      -- Silver Peak Orchestrator in some configurations. For details visit:
    
    Unaffected Products
    ====================
      -- AirWave Management Platform
      -- Aruba Central
      -- Aruba ClearPass Policy Manager
      -- Aruba Instant (IAP)
      -- Aruba NetEdit
      -- Aruba Location Services
      -- Aruba User Experience Insight (UXI)
      -- ArubaOS Wi-Fi Controllers and Gateways
      -- ArubaOS SD-WAN Controllers and Gateways
      -- ArubaOS-CX switches
      -- ArubaOS-S switches
      -- Aruba VIA Client
    
    Other Aruba products not listed above are also not known to be affected by 
    the vulnerability.​


    お客様管理のSilver Peak Orchestrator が影響を受けることが分かっています。
    対応策については、以下のサイトにて手順を公開しております。
    ご不明点がある際は、代理店様、弊社サポートへお問い合わせ下さい。
    https://www.arubanetworks.com/website/techdocs/sdwan/docs/advisories/media/security_advisory_notice_apache_log4j2_cve_2021_44228.pdf

    また、Aruba GatewayのUTM機能をご利用中であれば、
    シグネチャもアップデートされているので本脆弱性に対する攻撃を検知、ブロックすることが可能です。


    Aruba UTMについてはこちらのサイトでも紹介しているので是非ご覧下さい。

    #Blog #Security #SD-Branch​​​
    Affected Products
    =================
      -- Silver Peak Orchestrator in some configurations. For details visit:
    
    Unaffected Products
    ====================
      -- AirWave Management Platform
      -- Aruba Central
      -- Aruba ClearPass Policy Manager
      -- Aruba Instant (IAP)
      -- Aruba NetEdit
      -- Aruba Location Services
      -- Aruba User Experience Insight (UXI)
      -- ArubaOS Wi-Fi Controllers and Gateways
      -- ArubaOS SD-WAN Controllers and Gateways
      -- ArubaOS-CX switches
      -- ArubaOS-S switches
      -- Aruba VIA Client
    
    Other Aruba products not listed above are also not known to be affected by 
    the vulnerability.​​


    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------


  • 2.  RE: Apache Log4jの脆弱性(CVE-2021-44228)への対策

    MVP GURU
    Posted Dec 15, 2021 03:14 AM
    Here the HPE Security Bulletin (HPESBGN04215 rev.2 - Certain HPE Products using Apache Log4j2, Remote Code Execution) about some of the HPE products impacted by CVE-2021-44228, especially relevant for those using HPE IMC (along with or without Aruba Airwave).

    ------------------------------
    Davide Poletto
    ------------------------------



  • 3.  RE: Apache Log4jの脆弱性(CVE-2021-44228)への対策

    EMPLOYEE
    Posted Dec 15, 2021 07:29 PM
    Thank you for this update.
    More detail about IMC is here.

    ---
    HPE IMCもネットワーク製品の中で本脆弱性の影響を受けることがわかっています。
    詳細はこちらをご確認下さい。

    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------