ロギングライブラリApache Log4j脆弱性に対して、対策のためのPowerChute Network Shutdown v4.3, v4.4修正プログラムの適用方法を以下の通りご案内します。
[ 重要な更新情報 ]
本コンテンツ公開後に本脆弱性および修正プログラムに関連したアップデート情報 (FAQ000241601) があります。
PowerChute Network Shutdown v4.3, v4.4の脆弱性対応修正プログラムについて (2022年9月公開)
にて、公開している新しい修正プログラムを適用していただくことを推奨します。
上記の修正プログラムには、本コンテンツで案内されている修正も含まれております。
本コンテンツ公開後にリリースされた,、
上記リンク先の修正プログラムを適用していただくことで、本コンテンツの手順を行う必要はございません。
[概要]
Apache Log4jで新たに発見されたゼロデイ脆弱性は悪用されるリスクがあり、攻撃者により任意のコマンドを実行される可能性があります。
本脆弱性に対するエクスプロイトのリスクを回避するため、本ページで説明している修正プログラムを適用してください。
[修正プログラムについて]
PowerChute Network Shutdown v4.3/v4.4が使用するLog4j ファイルを対策済みのLog4j v2.17.1にアップデートします。
注:スクリプトにはPowerChuteサービスの停止と起動の実行が含まれます。
[修正プログラムの適用手順]
Windows環境
1. log4shell_4.3.0.1_jp.zip(v4.3用)、もしくは、log4shell_4.4.0.1_jp.zip(v4.4用)ファイルを
PowerChuteがインストールされているマシンにコピーし、そのマシン上のフォルダーにファイルを展開します。(ここでは c:\temp にコピーしたとします )
2. 管理者権限でコマンドプロンプトを開きます。
3. ファイルを展開したフォルダーに移動します。
上記1. で c:\temp コピーした場合は、次のコマンドを実行しフォルダーを次のように変更します。
cd c:\temp
4. ファイルを展開したフォルダーに移動し、以下のコマンドを実行し、run_patch.cmd ファイルを実行します。
run_patch.cmd
5. スクリプトの実行後、以下メッセージが表示されたら完了です。
"Log4Shell patch applied to PowerChute, starting PowerChute service"
Linux, Unix(Solaris, HP-UX, AIX), MacOS環境, VMware環境 (PowerChute仮想アプライアンス)
注: 本修正プログラムはvMAには非対応のため、VMware環境では仮想アプライアンスを使用して適用してください。
1. log4shell_4.3.0.1_jp.zip(v4.3用)、もしくは、log4shell_4.4.0.1_jp.zip(v4.4用)ファイルを
PowerChuteがインストールされているマシンにコピーし、そのマシン上の任意のディレクトリにファイルを展開します。
2. ターミナルプロンプトを開くか、SSH経由でPowerChuteマシンに接続します。
3. ファイルを展開したディレクトリに変更し、rootユーザーとして、またはsudoを使用して以下を実行します。
chmod +x ./ log4jPatch.sh
./log4jPatch.sh
4. スクリプトの実行後、以下メッセージが表示されたら完了です。
"Log4Shell patch applied to PowerChute. ”
注: Solaris 10環境での修正プログラムの適用は以下の手順で行ってください。
SolarisはPowerChute Network Shutdown v4.3のみ対応しています。
1. 次のコマンドを実行し、PowerChuteサービスを停止します。
sudo /etc/rc2.d/S99PowerChute stop
2. /opt/APC/PowerChute/group1/libディレクトリに格納されているlog4jファイル(3つのjarファイル)と/opt/APC/PowerChute/group1/compディレクトリに格納されているpcns.jarファイルを削除します。
(これらのファイルのバックアップを作成してください。)
3. ダウンロードしたv4.3用修正プログラムのfilesディレクトリに格納されているlog4jファイル(3つのjarファイル)とpcns.jarファイルを、/opt/APC/PowerChute/group1のlibディレクトリとcompディレクトリにそれぞれ格納します。
4. 次のコマンドを実行し、PowerChuteサービスを開始します。
sudo /etc/rc2.d/S99PowerChute start
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
修正プログラムの適用後、
<PCNSインストールパス>\PowerChute\group1\compフォルダーにpcns.jarファイルが更新されます。
<PCNSインストールパス>\PowerChute\group1\libフォルダーにLog4j 2.17.1ライブラリが作成され、以前のLog4jライブラリは同フォルダーから削除されます。
本修正プログラムが適用されたことを確認する場合はLog4j 2.17.1ライブラリが作成されたことを確認ください。
[ビルド番号]
v4.3に対して上記修正プログラム適用された後のビルド番号は 4.3.0.1_log4shell-7-g4f5433f4c になります
更新日: 2022年11月9日
公開先:Schneider Electric 日本
ロギングライブラリApache Log4j脆弱性に対して、対策のためのPowerChute Network Shutdown v4.3, v4.4修正プログラムの適用方法を以下の通りご案内します。
[ 重要な更新情報 ]
本コンテンツ公開後に本脆弱性および修正プログラムに関連したアップデート情報 (FAQ000241601) があります。
PowerChute Network Shutdown v4.3, v4.4の脆弱性対応修正プログラムについて (2022年9月公開)
にて、公開している新しい修正プログラムを適用していただくことを推奨します。
上記の修正プログラムには、本コンテンツで案内されている修正も含まれております。
本コンテンツ公開後にリリースされた,、
上記リンク先の修正プログラムを適用していただくことで、本コンテンツの手順を行う必要はございません。
[概要]
Apache Log4jで新たに発見されたゼロデイ脆弱性は悪用されるリスクがあり、攻撃者により任意のコマンドを実行される可能性があります。
本脆弱性に対するエクスプロイトのリスクを回避するため、本ページで説明している修正プログラムを適用してください。
[修正プログラムについて]
PowerChute Network Shutdown v4.3/v4.4が使用するLog4j ファイルを対策済みのLog4j v2.17.1にアップデートします。
注:スクリプトにはPowerChuteサービスの停止と起動の実行が含まれます。
[修正プログラムの適用手順]
Windows環境
1. log4shell_4.3.0.1_jp.zip(v4.3用)、もしくは、log4shell_4.4.0.1_jp.zip(v4.4用)ファイルを
PowerChuteがインストールされているマシンにコピーし、そのマシン上のフォルダーにファイルを展開します。(ここでは c:\temp にコピーしたとします )
2. 管理者権限でコマンドプロンプトを開きます。
3. ファイルを展開したフォルダーに移動します。
上記1. で c:\temp コピーした場合は、次のコマンドを実行しフォルダーを次のように変更します。
cd c:\temp
4. ファイルを展開したフォルダーに移動し、以下のコマンドを実行し、run_patch.cmd ファイルを実行します。
run_patch.cmd
5. スクリプトの実行後、以下メッセージが表示されたら完了です。
"Log4Shell patch applied to PowerChute, starting PowerChute service"
Linux, Unix(Solaris, HP-UX, AIX), MacOS環境, VMware環境 (PowerChute仮想アプライアンス)
注: 本修正プログラムはvMAには非対応のため、VMware環境では仮想アプライアンスを使用して適用してください。
1. log4shell_4.3.0.1_jp.zip(v4.3用)、もしくは、log4shell_4.4.0.1_jp.zip(v4.4用)ファイルを
PowerChuteがインストールされているマシンにコピーし、そのマシン上の任意のディレクトリにファイルを展開します。
2. ターミナルプロンプトを開くか、SSH経由でPowerChuteマシンに接続します。
3. ファイルを展開したディレクトリに変更し、rootユーザーとして、またはsudoを使用して以下を実行します。
chmod +x ./ log4jPatch.sh
./log4jPatch.sh
4. スクリプトの実行後、以下メッセージが表示されたら完了です。
"Log4Shell patch applied to PowerChute. ”
注: Solaris 10環境での修正プログラムの適用は以下の手順で行ってください。
SolarisはPowerChute Network Shutdown v4.3のみ対応しています。
1. 次のコマンドを実行し、PowerChuteサービスを停止します。
sudo /etc/rc2.d/S99PowerChute stop
2. /opt/APC/PowerChute/group1/libディレクトリに格納されているlog4jファイル(3つのjarファイル)と/opt/APC/PowerChute/group1/compディレクトリに格納されているpcns.jarファイルを削除します。
(これらのファイルのバックアップを作成してください。)
3. ダウンロードしたv4.3用修正プログラムのfilesディレクトリに格納されているlog4jファイル(3つのjarファイル)とpcns.jarファイルを、/opt/APC/PowerChute/group1のlibディレクトリとcompディレクトリにそれぞれ格納します。
4. 次のコマンドを実行し、PowerChuteサービスを開始します。
sudo /etc/rc2.d/S99PowerChute start
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
修正プログラムの適用後、
<PCNSインストールパス>\PowerChute\group1\compフォルダーにpcns.jarファイルが更新されます。
<PCNSインストールパス>\PowerChute\group1\libフォルダーにLog4j 2.17.1ライブラリが作成され、以前のLog4jライブラリは同フォルダーから削除されます。
本修正プログラムが適用されたことを確認する場合はLog4j 2.17.1ライブラリが作成されたことを確認ください。
[ビルド番号]
v4.3に対して上記修正プログラム適用された後のビルド番号は 4.3.0.1_log4shell-7-g4f5433f4c になります
更新日: 2022年11月9日
公開先:Schneider Electric 日本
