ロギングライブラリの Apache Log4j の脆弱性により、これが動作するサーバー等において任意のコードを実行できる可能性があり業界が盛り上がっています。
Log4jの詳細についてはJPCERTをご確認ください
エクストリームネットワークス社製の状況を確認してみました。
IQVAが影響をうけ、200シリーズ製品が調査中となっており
その他製品は影響を受けないようです。
OS/Product | Exposure |
---|---|
EXOS | No |
BOSS | No |
VOSS | No |
SLX-OS | No |
Network OS | No |
NetIron OS | No |
EOS (S/K/7100) | No |
WiNG | No |
NSight | No |
ExtremeWireless (IdentiFi) | No |
ExtremeCloud IQ | No |
IQVA | Yes |
HiveManager Classic Online | No |
HiveManager Classic On-Premises | No |
IQEngine (HiveOS) | No |
ExtremeCloud A3 | No |
Extreme Management Center (XMC) | No |
XIQ-SE | No |
ExtremeControl | No |
ExtremeConnect | No |
ExtremeAnalytics | No |
Traffic Sensor | No |
Fabric Manager | No |
Extreme Campus Controller (ExtremeCloud Appliance) | No |
Extreme AirDefense | No |
ExtremeLocation | No |
ExtremeGuest | No |
Guest and IoT Manager (GIM) | No |
Extreme Fabric Automation (EFA) | No |
Extreme Visibility Manager (XVM) | No |
ExtremeCloud SD-WAN (Ipanema) | No |
200-series | Investigating |
ISW | No |
正式アナウンスは下記になります