PowerChute Apache Log4j脆弱性に対する緩和策を実施した際、コマンドが反映されていることを確認する方法を教えてください

このページは以下2つのApache Log4j脆弱性に対する緩和策を実施した際に、コマンドが反映されたか確認する方法を説明しています。
・Apache Log4j脆弱性に関するPowerChute Network Shutdownへの影響と対策について　詳細はこちら
・Apache Log4j脆弱性に関するPowerChute Business Editionへの影響と対策について　　詳細はこちら
*本確認方法は、上記WEBで紹介している緩和策を実行後に確認ください。
*本確認方法は、JndiLookup.classが削除され、ファイルとして無いことを確認します。
*本確認方法は、log4j-core-xxx.jarを別のローカルにコピーし確認をするためPowerChute Network Shutdown、およびPowerChute Business Editionの動作に影響しません。

【確認方法】
1. コマンド実行後、対象ファイル(log4j-core-xxx.jar)を任意のディレクトリにコピーする
PowerChute Network Shutdown(PCNS):   <PCNSインストールパス>\group1\lib\log4j-core-xxx.jar
PowerChute Business Edition(PCBE):       <PCBEインストールパス>\agent\lib\log4j-core-xxx.jar
2. 上記１でコピーしたファイル名の拡張子 jar を zip に名前変更する（例：log4j-core-xxx.zip）
3. 上記２のファイルをzipで解凍する
4. <log4j-core-xxxx解凍フォルダ>\org\apache\logging\log4j\core\lookup　内に、JndiLookup.class ファイルがないことを確認
*lookup内に複数の拡張子がclassとなるファイルが保存されているので、JndiLookup.classがないことを確認

注：Linuxをお使いでzipコマンドが使用できない場合は、実行しているLinuxのディストリビューションに応じて、yum、apt-get、zypperなどのパッケージマネージャーを使用してアプリケーションをインストールする必要があります。例として、RedHat Linuxでは以下のようにコマンドを実行します。
yum install unzip
yum install zip

PowerChute Network Shutdown仮想アプライアンスはunzipコマンドが初期状態で実装されていないため、上記の方法でunzipをインストールするか
WinSCPなどでWindowsマシンにコピーの上、確認方法の手順を実施ください。

公開先:APC 日本