Apache Log4jで見つかったゼロデイ脆弱性は、CVSSのスコアが10.0で深刻度が高いので早急な対応が求められます。
Arubaブランド製品については、以下のSecurity Advisoryが公開されています。
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-019.txt最新のSecurity Advisoryは以下のサイトでご確認下さい。
https://www.arubanetworks.com/ja/support-services/security-bulletins/影響を受ける製品は以下の通りです。
Affected Products
=================
-- Silver Peak Orchestrator in some configurations. For details visit:
Unaffected Products
====================
-- AirWave Management Platform
-- Aruba Central
-- Aruba ClearPass Policy Manager
-- Aruba Instant (IAP)
-- Aruba NetEdit
-- Aruba Location Services
-- Aruba User Experience Insight (UXI)
-- ArubaOS Wi-Fi Controllers and Gateways
-- ArubaOS SD-WAN Controllers and Gateways
-- ArubaOS-CX switches
-- ArubaOS-S switches
-- Aruba VIA Client
Other Aruba products not listed above are also not known to be affected by
the vulnerability.
お客様管理のSilver Peak Orchestrator が影響を受けることが分かっています。
対応策については、以下のサイトにて手順を公開しております。
ご不明点がある際は、代理店様、弊社サポートへお問い合わせ下さい。
https://www.arubanetworks.com/website/techdocs/sdwan/docs/advisories/media/security_advisory_notice_apache_log4j2_cve_2021_44228.pdf
また、Aruba GatewayのUTM機能をご利用中であれば、
シグネチャもアップデートされているので本脆弱性に対する攻撃を検知、ブロックすることが可能です。
Aruba UTMについては
こちらのサイトでも紹介しているので是非ご覧下さい。
#Blog #Security #SD-Branch
Affected Products
=================
-- Silver Peak Orchestrator in some configurations. For details visit:
Unaffected Products
====================
-- AirWave Management Platform
-- Aruba Central
-- Aruba ClearPass Policy Manager
-- Aruba Instant (IAP)
-- Aruba NetEdit
-- Aruba Location Services
-- Aruba User Experience Insight (UXI)
-- ArubaOS Wi-Fi Controllers and Gateways
-- ArubaOS SD-WAN Controllers and Gateways
-- ArubaOS-CX switches
-- ArubaOS-S switches
-- Aruba VIA Client
Other Aruba products not listed above are also not known to be affected by
the vulnerability.
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------