このページは以下2つのApache Log4j脆弱性に対する緩和策を実施した際に、コマンドが反映されたか確認する方法を説明しています。
・Apache Log4j脆弱性に関するPowerChute Network Shutdownへの影響と対策について 詳細はこちら
・Apache Log4j脆弱性に関するPowerChute Business Editionへの影響と対策について 詳細はこちら
*本確認方法は、上記WEBで紹介している緩和策を実行後に確認ください。
*本確認方法は、JndiLookup.classが削除され、ファイルとして無いことを確認します。
*本確認方法は、log4j-core-xxx.jarを別のローカルにコピーし確認をするためPowerChute Network Shutdown、およびPowerChute Business Editionの動作に影響しません。
【確認方法】
1. コマンド実行後、対象ファイル(log4j-core-xxx.jar)を任意のディレクトリにコピーする
PowerChute Network Shutdown(PCNS): <PCNSインストールパス>\group1\lib\log4j-core-xxx.jar
PowerChute Business Edition(PCBE): <PCBEインストールパス>\agent\lib\log4j-core-xxx.jar
2. 上記1でコピーしたファイル名の拡張子 jar を zip に名前変更する(例:log4j-core-xxx.zip)
3. 上記2のファイルをzipで解凍する
4. <log4j-core-xxxx解凍フォルダ>\org\apache\logging\log4j\core\lookup 内に、JndiLookup.class ファイルがないことを確認
*lookup内に複数の拡張子がclassとなるファイルが保存されているので、JndiLookup.classがないことを確認
注:Linuxをお使いでzipコマンドが使用できない場合は、実行しているLinuxのディストリビューションに応じて、yum、apt-get、zypperなどのパッケージマネージャーを使用してアプリケーションをインストールする必要があります。例として、RedHat Linuxでは以下のようにコマンドを実行します。
yum install unzip
yum install zip
PowerChute Network Shutdown仮想アプライアンスはunzipコマンドが初期状態で実装されていないため、上記の方法でunzipをインストールするか
WinSCPなどでWindowsマシンにコピーの上、確認方法の手順を実施ください。
・Apache Log4j脆弱性に関するPowerChute Network Shutdownへの影響と対策について 詳細はこちら
・Apache Log4j脆弱性に関するPowerChute Business Editionへの影響と対策について 詳細はこちら
*本確認方法は、上記WEBで紹介している緩和策を実行後に確認ください。
*本確認方法は、JndiLookup.classが削除され、ファイルとして無いことを確認します。
*本確認方法は、log4j-core-xxx.jarを別のローカルにコピーし確認をするためPowerChute Network Shutdown、およびPowerChute Business Editionの動作に影響しません。
【確認方法】
1. コマンド実行後、対象ファイル(log4j-core-xxx.jar)を任意のディレクトリにコピーする
PowerChute Network Shutdown(PCNS): <PCNSインストールパス>\group1\lib\log4j-core-xxx.jar
PowerChute Business Edition(PCBE): <PCBEインストールパス>\agent\lib\log4j-core-xxx.jar
2. 上記1でコピーしたファイル名の拡張子 jar を zip に名前変更する(例:log4j-core-xxx.zip)
3. 上記2のファイルをzipで解凍する
4. <log4j-core-xxxx解凍フォルダ>\org\apache\logging\log4j\core\lookup 内に、JndiLookup.class ファイルがないことを確認
*lookup内に複数の拡張子がclassとなるファイルが保存されているので、JndiLookup.classがないことを確認
注:Linuxをお使いでzipコマンドが使用できない場合は、実行しているLinuxのディストリビューションに応じて、yum、apt-get、zypperなどのパッケージマネージャーを使用してアプリケーションをインストールする必要があります。例として、RedHat Linuxでは以下のようにコマンドを実行します。
yum install unzip
yum install zip
PowerChute Network Shutdown仮想アプライアンスはunzipコマンドが初期状態で実装されていないため、上記の方法でunzipをインストールするか
WinSCPなどでWindowsマシンにコピーの上、確認方法の手順を実施ください。
公開先:Schneider Electric 日本
このページは以下2つのApache Log4j脆弱性に対する緩和策を実施した際に、コマンドが反映されたか確認する方法を説明しています。
・Apache Log4j脆弱性に関するPowerChute Network Shutdownへの影響と対策について 詳細はこちら
・Apache Log4j脆弱性に関するPowerChute Business Editionへの影響と対策について 詳細はこちら
*本確認方法は、上記WEBで紹介している緩和策を実行後に確認ください。
*本確認方法は、JndiLookup.classが削除され、ファイルとして無いことを確認します。
*本確認方法は、log4j-core-xxx.jarを別のローカルにコピーし確認をするためPowerChute Network Shutdown、およびPowerChute Business Editionの動作に影響しません。
【確認方法】
1. コマンド実行後、対象ファイル(log4j-core-xxx.jar)を任意のディレクトリにコピーする
PowerChute Network Shutdown(PCNS): <PCNSインストールパス>\group1\lib\log4j-core-xxx.jar
PowerChute Business Edition(PCBE): <PCBEインストールパス>\agent\lib\log4j-core-xxx.jar
2. 上記1でコピーしたファイル名の拡張子 jar を zip に名前変更する(例:log4j-core-xxx.zip)
3. 上記2のファイルをzipで解凍する
4. <log4j-core-xxxx解凍フォルダ>\org\apache\logging\log4j\core\lookup 内に、JndiLookup.class ファイルがないことを確認
*lookup内に複数の拡張子がclassとなるファイルが保存されているので、JndiLookup.classがないことを確認
注:Linuxをお使いでzipコマンドが使用できない場合は、実行しているLinuxのディストリビューションに応じて、yum、apt-get、zypperなどのパッケージマネージャーを使用してアプリケーションをインストールする必要があります。例として、RedHat Linuxでは以下のようにコマンドを実行します。
yum install unzip
yum install zip
PowerChute Network Shutdown仮想アプライアンスはunzipコマンドが初期状態で実装されていないため、上記の方法でunzipをインストールするか
WinSCPなどでWindowsマシンにコピーの上、確認方法の手順を実施ください。
・Apache Log4j脆弱性に関するPowerChute Network Shutdownへの影響と対策について 詳細はこちら
・Apache Log4j脆弱性に関するPowerChute Business Editionへの影響と対策について 詳細はこちら
*本確認方法は、上記WEBで紹介している緩和策を実行後に確認ください。
*本確認方法は、JndiLookup.classが削除され、ファイルとして無いことを確認します。
*本確認方法は、log4j-core-xxx.jarを別のローカルにコピーし確認をするためPowerChute Network Shutdown、およびPowerChute Business Editionの動作に影響しません。
【確認方法】
1. コマンド実行後、対象ファイル(log4j-core-xxx.jar)を任意のディレクトリにコピーする
PowerChute Network Shutdown(PCNS): <PCNSインストールパス>\group1\lib\log4j-core-xxx.jar
PowerChute Business Edition(PCBE): <PCBEインストールパス>\agent\lib\log4j-core-xxx.jar
2. 上記1でコピーしたファイル名の拡張子 jar を zip に名前変更する(例:log4j-core-xxx.zip)
3. 上記2のファイルをzipで解凍する
4. <log4j-core-xxxx解凍フォルダ>\org\apache\logging\log4j\core\lookup 内に、JndiLookup.class ファイルがないことを確認
*lookup内に複数の拡張子がclassとなるファイルが保存されているので、JndiLookup.classがないことを確認
注:Linuxをお使いでzipコマンドが使用できない場合は、実行しているLinuxのディストリビューションに応じて、yum、apt-get、zypperなどのパッケージマネージャーを使用してアプリケーションをインストールする必要があります。例として、RedHat Linuxでは以下のようにコマンドを実行します。
yum install unzip
yum install zip
PowerChute Network Shutdown仮想アプライアンスはunzipコマンドが初期状態で実装されていないため、上記の方法でunzipをインストールするか
WinSCPなどでWindowsマシンにコピーの上、確認方法の手順を実施ください。
公開先:Schneider Electric 日本
