엔터프라이즈 서버 EP8000 시리즈/슈퍼 기술 서버 SR24000 시리즈/FEP-4V 서버의 LOG4J 취약성과 관련하여 E4/E4 강화 모델 토토 사이트 주인공 (CVE-2021-44228 등)

1. 취약성 컨텐츠

Apache는 Apache Log4J (CVE-2021-44228 등)에서 임의의 코드 실행 취약성에 대한 정보를 발표했습니다. 이 취약점은 원격 공격자가 악용하여 임의의 코드를 실행할 수 있습니다. 해당 토토 사이트 주인공 및 세부 정보는 다음 섹션에 나열된 해당 토토 사이트 주인공 및 CVE를 참조하십시오.

2. 해당 토토 사이트 주인공

*1

토토 사이트. 이외의 웹 사이트를 보려면이 발표의 링크를 클릭하십시오. 토토사이트 는 토토 사이트 외부의 웹 사이트에 대한 정보에 대한 책임을 제어하지 않으며 가정하지 않습니다.

*2

관련 취약점토토 사이트-2021-45046,토토 사이트-2021-45105and토토 사이트-2021-44832와 관련하여 HWMC/HRL3이 적절한 함수를 사용하지 않기 때문에 영향은 없습니다.

*3

HWMC 코드 버전 v7 이하이 취약점에 해당하는 LOG4J 버전 2.X는 사용되지 않습니다.

3. 해결책

• HWMC 코드 버전 V9 : HWMC 코드를 반대 버전으로 업데토토 사이트^*4. 유지 보수 직원이 업데이트 작업을 수행하므로 담당 유지 보수 부서에 문의하십시오. 유지 보수 담당자가 업데이트를 수행 할 수없는 경우 HWMC 코드에서 사용하는 Apache Log4J Jndilookup 클래스 라이브러리를 삭제하십시오. 토토 사이트 주인공 지원 섹션은 대책에 관한 예방 조치 및 대책 절차에 대한 정보를 제공합니다. 토토 사이트 주인공 지원 센터에 문의하십시오.
• HWMC 코드 버전 V8 : HWMC 코드에서 사용하는 Apache Log4J의 Jndilookup 클래스 라이브러리를 제거하십시오. HWMC 코드 버전이 V8R8.6.0SP2 미만인 경우 HWMC 코드를 V8R8.6.0SP2로 업그레이드하기 전에 대응 물질을 구현하십시오. 토토 사이트 주인공 지원 섹션은 대책에 관한 예방 조치 및 대책 절차에 대한 정보를 제공합니다. 토토 사이트 주인공 지원 센터에 문의하십시오.

*4

jndilookup 클래스 라이브러리를 삭제하기위한 조치를 이미 구현 한 장치의 경우 HWMC 코드가 업데토토 사이트되지 않더라도이 취약점에 영향을 미치지 않습니다. 또한 2022 년 1 월 25 일 이후에 배송 된 장치에는 Jndilookup 클래스 라이브러리를 삭제하기위한 조치가 제공 되므로이 취약점은 영향을받지 않습니다.

위의 대책을 구현할 수없는 경우 HWMC/HRL3을 신뢰할 수있는 또는 로컬 네트워크에 연결하십시오. HWMC/HRL3이 중지되면 다음과 같은 효과가 발생합니다.

- 보조 보고서를 사용하여 결함 모니터링을 수행 할 수 없습니다.
- 시스템 스위칭 메커니즘을 사용하여 시스템 스위칭 제어를 수행 할 수 없습니다.
- LPAR 전력 제어 메커니즘을 사용하여 전력 제어를 수행 할 수 없습니다.
- 관리 된 토토 사이트 (장치 전원 켜기/끄기, LPAR을 시작/중지, LPAR 설정 변경 등) 및 로그 수집을 제어 할 수 없습니다.

4. 연락

토토 사이트 주인공 지원 센터에 문의하십시오.

5. 히스토리 업데토토 사이트

2022 년 6 월 17 일 : 대책 버전 및 대책 방법이 업데이트되었습니다.
2022 년 1 월 21 일 : 대상 토토 사이트 주인공 모델 이름, 영향을받는 버전 및 대책이 업데이트되었습니다.
2021 년 12 월 28 일 :이 보안 정보 페이지가 새로 생성되어 게시되었습니다.

• *이 페이지에 설명 된 내용은 통지없이 변경 될 수 있습니다.

• 페이지 상단