VPLEX: VPLEX of de VPLEX Cluster Witness worden niet beïnvloed door het Apache Log4shell-beveiligingslek

Oversigt: Dit artikel is bedoeld om klanten en Dell werknemers te laten weten dat de Dell EMC VPLEX en de Cluster Witness niet worden beïnvloed door het recente Apache Log4shell-beveiligingslek, CVE-2021-44228. ...

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Het beveiligingslek bij het uitvoeren van externe code van Apache Log4j dat door kwaadwillende gebruikers kan worden misbruikt om het getroffen systeem in gevaar te brengen, kan worden uitgevoerd op een systeem om te zien of onbevoegde toegang kan worden gemaakt om schadelijke code op systemen uit te voeren die kwetsbaar blijken te zijn voor het probleem met log4j.

Årsag

Apache Log4j2 2.0-bèta9 t/m 2.15.0 (met uitzondering van beveiligingsreleases 2.12.2, 2.12.3 en 2.3.1) J DHCP-functies die worden gebruikt in configuratie, logboekberichten en parameters beschermen niet tegen aanvallers gecontroleerde LDAP en andere JNDI-eindpunten. Een aanvaller die logboekberichten of logboekberichtparameters kan beheren, kan willekeurige code uitvoeren die is geladen vanaf LDAP-servers wanneer vervanging van het opzoeken van berichten is ingeschakeld. Vanuit log4j 2.15.0 is dit gedrag standaard uitgeschakeld. Vanaf versie 2.16.0 (samen met 2.12.2, 2.12.3 en 2.3.1) is deze functionaliteit volledig verwijderd. Dit beveiligingslek is specifiek voor log4j-core en heeft geen invloed op log4net-, log4cxx- of andere Apache Logging Services-projecten.

Løsning

De Dell EMC VPLEX GeoSynchrony 6.2.x wordt uitgevoerd op Apache Log4j versie 1.2.17 die niet kwetsbaar is voor het probleem en er geen verdere acties nodig zijn voor de VPLEX of de VPLEX Cluster Witness. Ook worden op alle pre-6.2.x versies een log4j-versie uitgevoerd die niet wordt beïnvloed door het huidige beveiligingslek.

Flere oplysninger

Raadpleeg voor meer informatie over andere Dell EMC producten met betrekking tot het Apache log4j beveiligingslek DSA KBA 000194414, Dell Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)

Berørte produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikelegenskaber
Artikelnummer: 000194800
Artikeltype: Solution
Senest ændret: 12 maj 2026
Version:  6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.