はじめに
本ドキュメントでは、以下の Apache Log4j 脆弱性の SD-WAN 製品への影響について記載いたします。
cisco-sa-apache-log4j-qRuKNEbd: Vulnerabilities in Apache Log4j Library Affecting Cisco Products: December 2021
なお、本ドキュメントは上記 Security Advisory についてお問い合わせが多い点を補足するためのドキュメントとなります。
上記 Security Advisory と内容に差分がある点は Security Advisory の内容が優先されます。
脆弱性の対象となる SD-WAN 製品について
Apache Log4j 脆弱性の対象となる SD-WAN 製品は vManage のみです。
vManage 以外の SD-WAN 製品は Apache Log4j の脆弱性には該当いたしません。
vManage 脆弱性該当バージョンについて
vManage の脆弱性に該当するバージョンは以下の通りです。
- 20.3.4.1 より前の 20.3.x
- 20.4.2.1 より前の 20.4.x
- 20.5.1.1 より前の 20.5.x
- 20.6.2.1 より前の 20.6.x
19.x を含めた上記以外のバージョンは Apache Log4j の脆弱性に該当いたしません。
参考情報
Vulnerabilities in Apache Log4j Library Affecting Cisco Products: December 2021
