PowerChute Business Edition v10.0 における Apache Log4j の脆弱性対策について (CVE-2021-44228)
更新日:2022年3月25日
【問題の概要】
PowerChute Business Editionv10.0 において「Apache Log4j の脆弱性対策について (CVE-2021-44228)」で指摘されました「Apache Log4j 2.11〜2.14」が使用されております。
【対象製品】
対象ソフトウェア:PowerChute Business Edition v10.0
対象バージョン:v10.0〜v10.0.3
※なお、PowerChute Business Edition Basic v9.1.1/v9.2.1 は本脆弱性に該当しません。
【本件に関する連絡事項】
1. 本件の脆弱性対策用モジュールが OEM 開発元より公開されました。アップデートモジュールは対象ソフトウェアをご利用頂いているお客様へ提供させていただきます。
お問い合わせ窓口/よりお問い合わせをお願いいたします。
2. OEM 開発元より、本脆弱性に関する緩和策が公開されております。
(1) Apache Log4j 脆弱性 に影響するシュナイダーエレクトリック製品
と対策について ※本脆弱性に対する概要の情報公開ページです。
https://www.apc.com/jp/ja/faqs/FAQ000229378/
(2) Apache Log4j 脆弱性に関する PowerChute Business Edition への
影響と7Zip による対策について ※本脆弱性に対する緩和策(手動)の公開ページです。
https://www.apc.com/jp/ja/faqs/FAQ000229381/
(3) Apache Log4j 脆弱性に関する PowerChute Business Edition への影響
とスクリプトによる対策について
※本脆弱性に対する緩和策(スクリプト)の公開ページです。https://www.apc.com/jp/ja/faqs/FAQ000230282/