もとらぼ

ラボや仕事で検証した技術の備忘録

Extreme製品の Log4j 対応について(CVE2021-44228)

ロギングライブラリの Apache Log4j の脆弱性により、これが動作するサーバー等において任意のコードを実行できる可能性があり業界が盛り上がっています。

 

Log4jの詳細についてはJPCERTをご確認ください

www.jpcert.or.jp

 

エクストリームネットワークス社製の状況を確認してみました。

IQVAが影響をうけ、200シリーズ製品が調査中となっており

その他製品は影響を受けないようです。

OS/Product Exposure
  EXOS No
  BOSS No
  VOSS No
  SLX-OS No
  Network OS No
  NetIron OS No
  EOS (S/K/7100) No
  WiNG No
  NSight No
  ExtremeWireless (IdentiFi) No
  ExtremeCloud IQ No
  IQVA Yes
  HiveManager Classic Online No
  HiveManager Classic On-Premises No
  IQEngine (HiveOS) No
  ExtremeCloud A3 No
  Extreme Management Center (XMC) No
  XIQ-SE No
  ExtremeControl No
  ExtremeConnect No
  ExtremeAnalytics No
  Traffic Sensor No
  Fabric Manager No
  Extreme Campus Controller (ExtremeCloud Appliance) No
  Extreme AirDefense No
  ExtremeLocation No
  ExtremeGuest No
  Guest and IoT Manager (GIM) No
  Extreme Fabric Automation (EFA) No
  Extreme Visibility Manager (XVM) No
  ExtremeCloud SD-WAN (Ipanema) No
  200-series Investigating
  ISW No

 

正式アナウンスは下記になります

extremeportal.force.com