SYMSA19793 に記載されている緩和策を LiveUpdate Administrator (LUA) で実施するための詳細な手順を知りたい。

LiveUpdate Administrator 2.x

以下の手順で CVE-2021-44228 の影響を緩和することができます。

1. システム環境変数 LOG4J_FORMAT_MSG_NO_LOOKUPS を true に設定します。
   1. [システムのプロパティ] ウィンドウを開きます。
      • 管理者権限のコマンドプロンプトから SystemPropertiesAdvanced と入力して Enter キーを押します。
   2. [詳細設定] タブで [環境変数] ボタンをクリックします。
   3. [システム環境変数] セクションで [新規]  ボタンをクリックします。
   4. [変数名] ボックスに LOG4J_FORMAT_MSG_NO_LOOKUPS と入力します。
   5. [変数値] に true と入力します。
   6. [新しいシステム変数] ウィンドウで [OK] をクリックし、[環境変数]ウィンドウでも [OK] をクリック、最後に [システムのプロパティ] ウィンドウで [OK] をクリックします。
2. LUA 関連のサービスを再起動します。
   • LUA Apache Tomcat サービス
   • LUA PostgreSQL サービス

Symantec Security Advisory for Log4j 2 CVE-2021-44228 Vulnerability
Threat Alert: Apache Log4j RCE (CVE-2021-44228) aka Log4Shell