UPS 제품의 대물카지노 취약성과 관련하여 (31_word_end 등) : 보안 정보 목록 : 서버/클라이언트 보안 정보 : Hitachi

UPS 제품의 LOG4J 취약성 관련 (CVE-2021-44228 등)

2023 년 2 월 3 일 업데이트

보안 정보 ID Hitachi-Sec-2021-225

Schneider Electric은 Apache Log4J에 대한 취약성 정보를 발표했습니다.
취약점에 대한 자세한 내용은 아래 Schneider Electric 웹 사이트를 참조하십시오.

다음 섹션에는이 취약점 및 세부 사항의 영향을받는 대상 제품이 나와 있으므로 다음과 같은 대책을 사용하지 마십시오.


제품 이름	모델 이름	2it (정보/커뮤니케이션)	영향을받는 버전
PowerChute Business Edition	GQS-VSU7BS100N	CVE-2021-44228 CVE-2021-45046 ^{3Hitachi Group}	3제품 및 서비스
PowerChute Network Shutdown for Windows and Linux	3it (정보/커뮤니케이션) GQS-VSU7BLS430		v4.2, v4.3
PowerChute Network Shutdown for 가상화	GQS-VSU7BLE420 gqs-vsu7ble430		v4.2, v4.3
PowerChute Network Shutdown for OS 전문	4it (정보/커뮤니케이션) GQS-VSU7BLP430		v4.2, v4.3

*1: 카지노사이트. 이외의 웹 사이트를 보려면이 발표의 링크를 클릭하십시오. Hitachi는 Hitachi 외부의 웹 사이트에 대한 정보에 대한 책임을 제어하지 않으며 가정하지 않습니다.
*2: 관련 취약점CVE-2021-45105 ^*1와 관련하여,이 제품은 로그4J.xml 파일의 기본값 이외의 특정 패턴 레이아웃을 사용하지 않기 때문에 재귀 (자체 참조) 조회 요청에는 영향을 미치지 않습니다.

아래 Schneider Electric 웹 사이트를 참조하고 조치를 취하십시오.

(1)	Windows 및 Linux / Virtualization / Specialized OS v4.3 용 PowerChute 네트워크 종료 [보안 개요] PowerChute 네트워크 셧다운 v4.3/v4.4에 대한 Apache Log4J 취약성 수정 (2022 년 2 월 출시)^*1
(2)	Windows 및 Linux의 PowerChute 네트워크 종료 / 가상화 / 전문 OS v4.2 (아래 링크에 적용) APACHE LOG4J POWERCHUTE 네트워크 종료 및 스크립트 대책에 대한 취약점^1 Apache Log4J 취약성 및 7ZIP 사용 대책에 대한 PowerChute 네트워크 종료의 영향에 대해^1
(3)	PowerChute Business Edition V10.0 사용자 Hitachi, Powerchute Business Edition V10.0.5 업데이트^*1 PowerChute Business Edition v10.0.5에 대한 업데이트는 Apache Log4J의 취약점을 해결합니다.

제품 지원 센터에 문의하십시오.

2023 년 2 월 3 일 :이 보안 정보 페이지에 대한 링크가 업데이트되었습니다.
2022 년 12 월 16 일 :이 보안 정보 페이지에 대한 링크가 업데이트되었습니다.
2021 년 12 월 28 일 :이 보안 정보 페이지가 새로 생성되어 게시되었습니다.