ロギングライブラリの Apache Log4j の脆弱性により、これが動作するサーバー等において任意のコードを実行できる可能性があり業界が盛り上がっています。
Log4jの詳細についてはJPCERTをご確認ください
エクストリームネットワークス社製の状況を確認してみました。
IQVAが影響をうけ、200シリーズ製品が調査中となっており
その他製品は影響を受けないようです。
| OS/Product | Exposure |
|---|---|
| EXOS | No |
| BOSS | No |
| VOSS | No |
| SLX-OS | No |
| Network OS | No |
| NetIron OS | No |
| EOS (S/K/7100) | No |
| WiNG | No |
| NSight | No |
| ExtremeWireless (IdentiFi) | No |
| ExtremeCloud IQ | No |
| IQVA | Yes |
| HiveManager Classic Online | No |
| HiveManager Classic On-Premises | No |
| IQEngine (HiveOS) | No |
| ExtremeCloud A3 | No |
| Extreme Management Center (XMC) | No |
| XIQ-SE | No |
| ExtremeControl | No |
| ExtremeConnect | No |
| ExtremeAnalytics | No |
| Traffic Sensor | No |
| Fabric Manager | No |
| Extreme Campus Controller (ExtremeCloud Appliance) | No |
| Extreme AirDefense | No |
| ExtremeLocation | No |
| ExtremeGuest | No |
| Guest and IoT Manager (GIM) | No |
| Extreme Fabric Automation (EFA) | No |
| Extreme Visibility Manager (XVM) | No |
| ExtremeCloud SD-WAN (Ipanema) | No |
| 200-series | Investigating |
| ISW | No |
正式アナウンスは下記になります
