会社で見つけてしまったので対応します。
WindowsServerだから大丈夫だろうと思っていたら完全に抜けていました。
https://amg-solution.jp/blog/27313
Apache Log4jの脆弱性とは 悪用方法と対策をわかりやすく解説
https://smbiz.asahi.com/article/14502837#inner_link_001
【12/19更新】Log4Jの使用や使用中バージョンの調べ方・確認方法
https://sukkiri.jp/news/log4jversion_analysis.html
Apache Log4j脆弱性に関するPowerChute Business Editionへの影響と対策について
https://www.se.com/jp/ja/faqs/FAQ000229381/
Security Notification - Apache Log4j Vulnerability (Log4Shell)
https://www.se.com/ww/en/download/document/SESB-2021-347-01/
WindowsServer2019でインストール有無を確認する
2.管理者権限でコマンドプロンプトを起動する。
3.該当のディレクトリまで移動する
C:\Program Files (x86)\APC\PowerChute Business Edition\agent\lib
4.PowerChute serviceを止める
net stop apcpbeagent
5.下記コマンドを実行する
"c:\Program Files\7-Zip\7z.exe" d log4j-core-2.xx.x.jar JndiLookup.class -r
xxの部分は自分の環境にあわせて変更が必要。
6.PowerChuteサービスを開始
net start apcpbeagent
とりあえず暫定の対応はこれでよさそうかな?
WindowsServerだから大丈夫だろうと思っていたら完全に抜けていました。
参考にさせて頂いたサイト
【図解】Apache Log4jの脆弱性の仕組みと対応の必要性、攻撃有無の確認方法(CVE-2021-44228)https://amg-solution.jp/blog/27313
Apache Log4jの脆弱性とは 悪用方法と対策をわかりやすく解説
https://smbiz.asahi.com/article/14502837#inner_link_001
【12/19更新】Log4Jの使用や使用中バージョンの調べ方・確認方法
https://sukkiri.jp/news/log4jversion_analysis.html
Apache Log4j脆弱性に関するPowerChute Business Editionへの影響と対策について
https://www.se.com/jp/ja/faqs/FAQ000229381/
Security Notification - Apache Log4j Vulnerability (Log4Shell)
https://www.se.com/ww/en/download/document/SESB-2021-347-01/
WindowsServer2019でインストール有無を確認する
コマンドプロンプトから
C:\Users\hogehoge>cd /
C:\>where /r . log4j-core*.jar
C:\Program Files (x86)\APC\PowerChute Business Edition\agent\lib\log4j-core-2.11.1.jar
修正作業
1.7-Zip をダウンロードしてインストールする。2.管理者権限でコマンドプロンプトを起動する。
3.該当のディレクトリまで移動する
C:\Program Files (x86)\APC\PowerChute Business Edition\agent\lib
4.PowerChute serviceを止める
net stop apcpbeagent
5.下記コマンドを実行する
"c:\Program Files\7-Zip\7z.exe" d log4j-core-2.xx.x.jar JndiLookup.class -r
xxの部分は自分の環境にあわせて変更が必要。
6.PowerChuteサービスを開始
net start apcpbeagent
とりあえず暫定の対応はこれでよさそうかな?