DSN-2021-007:Apache Log4jリモート コード実行の脆弱性に対するDellの対応
概要: DellはApache Log4jライブラリーの脆弱性を評価し、利用可能になった時点で修復をリリースしています。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
セキュリティ文書の種類
Security KB
CVE識別子
CVE-2021-44228
CVE-2021-45046
問題の概要
Apacheの公開:Apache Log4j Remote Code Execution
CVEの詳細:CVE-2021-44228
CVEの詳細: CVE-2021-45046
詳細
DellではCVE-2021-44228およびCVE-2021-45046で追跡されているApache Log4jリモート コード実行の脆弱性を確認し、製品への影響を評価しています。Dell製品のセキュリティは最優先事項であり、お客様を保護するために不可欠です。
Dell製品、その影響、修復の完全なリストについてはApache Log4jに関するナレッジベース記事を確認してください。このドキュメントは最新の情報で継続的に更新されています。
Apache Log4jに関するよくある質問/FAQについては、「Apache Log4jのリモート コード実行の脆弱性に関する追加情報(英語)」を確認してください。
VMwareソリューションのお客様については、ソリューションとサービスへの影響に関するVMwareセキュリティ アドバイザリーを確認してください。VMSA-2021-0028.
追加のセキュリティ アップデートまたは緩和策は、利用可能になった時点でhttps://www.dell.com/support/securityで通知されます。新しいセキュリティ アドバイザリーが投稿された場合は、このガイダンスに従うか、[セキュリティ アドバイザリーおよび注意]ページの[セキュリティ アラート]セクションの指示に従って、セキュリティ アラートをサブスクライブして通知を受け取ることができます。
推奨事項
お客様には、Apacheの推奨(Apache Log4j Remote Code Execution)などのセキュリティのベスト プラクティスに従い、利用可能になった場合のためにこの通知を引き続き監視して、最新の情報を確認することをお勧めします。
法的免責事項
対象製品
Product Security Information製品
Product Security Information文書のプロパティ
文書番号: 000194372
文書の種類: Security KB
最終更新: 17 12月 2021
バージョン: 10
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。