2021年12月17日
各位
ATENジャパン株式会社
技術本部
Apache Log4j 脆弱性問題(CVE-2021-44228) / ATEN製品への波及性について
平素は弊社製品に格別のお引き立てを頂き、 厚くお礼申し上げます。
The Apache Software Foundationより公開されたApache Log4jの脆弱性問題(CVE-2021-44228) に関して、イーサネット通信を使用するATEN製品で関連する可能性について調査を行いました。
2021年12月17日時点で以下のような状況になっております。
型番 | 調査結果と対策 |
CC2000 各バージョン | 本脆弱性の影響を受けません。 |
CCKM 各バージョン | 本脆弱性の影響を受けません。 |
CCVSR 各バージョン | 本脆弱性の影響を受けません。 |
CS i CN / RCM シリーズ 各バージョン | 本脆弱性の影響を受けません。 |
KEシリーズ 各バージョン | 本脆弱性の影響を受けません。 |
eco DC 各バージョン | 本脆弱性の影響を受けません。 |
eco Sensor 各バージョン | 本脆弱性の影響を受けません。 |
KH-i シリーズ (KH1508Ai 等) 各バージョン | 本脆弱性の影響を受けません。 |
CL-i / KL- i シリーズ (KL1508Ai 等) 各 バージョン | 本脆弱性の影響を受けません。 |
KN / KA シリーズ 各バージョン | 本脆弱性の影響を受けません。 |
SNシリーズ 各バージョン | 本脆弱性の影響を受けません。 |
VKシリーズ 各バージョン | 本脆弱性の影響を受けません。 |
VMシリーズ 各バージョン | 本脆弱性の影響を受けません。 |
UCシリーズ (UC 9020/9040 3021/3022) | 本脆弱性の影響を受けません。 |
Unizonシリーズ 各バージョン | 本脆弱性の影響を受けません。 |
UPS (View Powerソフトウェア) | 該当しますが、関連モジュールを対策版に差し替えることで安全にお使いいただけます。対応版が近日中にリリースされますが、緊急での対応が必要なお客様へは個別でご案内いたします 。 製品をお持ちの方はATENジャパン技術サポート窓口support@atenjapan.jpまでお問い合わせください。 |
※上記に無いATEN製品はJava技術と無関係のため、影響ございません。
pdf版を利用される場合は以下よりご利用ください
以上