search cancel

Log4j2 の脆弱性 (CVE-2021-44228) に対する LUA の緩和策について

book

Article ID: 230593

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

SYMSA19793 に記載されている緩和策を LiveUpdate Administrator (LUA) で実施するための詳細な手順を知りたい。

Cause

LiveUpdate Administrator 2.x

Resolution

以下の手順で CVE-2021-44228 の影響を緩和することができます。

  1. システム環境変数 LOG4J_FORMAT_MSG_NO_LOOKUPS を true に設定します。
    1. [システムのプロパティ] ウィンドウを開きます。
      • 管理者権限のコマンドプロンプトから SystemPropertiesAdvanced と入力して Enter キーを押します。
    2. [詳細設定] タブで [環境変数] ボタンをクリックします。
    3. [システム環境変数] セクションで [新規]  ボタンをクリックします。
    4. [変数名] ボックスに LOG4J_FORMAT_MSG_NO_LOOKUPS と入力します。
    5. [変数値] に true と入力します。
    6. [新しいシステム変数] ウィンドウで [OK] をクリックし、[環境変数]ウィンドウでも [OK] をクリック、最後に [システムのプロパティ] ウィンドウで [OK] をクリックします。
  2. LUA 関連のサービスを再起動します。
    • LUA Apache Tomcat サービス
    • LUA PostgreSQL サービス

Additional Information

Symantec Security Advisory for Log4j 2 CVE-2021-44228 Vulnerability
Threat Alert: Apache Log4j RCE (CVE-2021-44228) aka Log4Shell