VPLEX: Luka w zabezpieczeniach narzędzia Apache Log4shell nie dotyczy rozwiązania VPLEX oraz monitora klastra VPLEX
Oversigt: Ten artykuł ma na celu poinformowanie klientów i pracowników firmy Dell, że niedawna luka w zabezpieczeniach narzędzia Apache Log4shell CVE-2021-44228 nie wpływa na rozwiązanie Dell EMC VPLEX i monitor klastra. ...
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
Luka w zabezpieczeniach narzędzia Apache Log4j umożliwiająca zdalne wykonanie kodu może zostać wykorzystana przez osoby atakujące w celu naruszenia bezpieczeństwa narażonego systemu. Wykorzystanie luki może oznaczać uzyskanie przez osoby atakujące nieuprawnionego dostępu, co umożliwia wykonanie spreparowanego kodu w celu ataku podatnego systemu.
Årsag
Funkcje JNDI narzędzia Apache Log4j w wersjach od 2.2.0-beta9 do 2.15.0 (z wyłączeniem wersji zabezpieczeń 2.12.2, 2.12.3 i 2.3.1) używane w konfiguracji, komunikatach dziennika i parametrach nie chronią przed LDAP przejętym przez osoby atakujące i innymi punktami końcowymi powiązanymi z JNDI. Osoba atakująca, która może sterować komunikatami dziennika lub parametrami komunikatów dziennika, może wykonać dowolny kod załadowany z serwerów LDAP, gdy włączona jest zamiana wyszukiwania komunikatów. W log4j w wersji 2.15.0 to zachowanie zostało domyślnie wyłączone. Od wersji 2.16.0 (wraz z 2.12.2, 2.12.3 i 2.3.1) ta funkcja została całkowicie usunięta. Należy pamiętać, że ta luka jest specyficzna dla log4j-core i nie dotyczy log4net, log4cxx i innych projektów Apache Logging Services.
Løsning
Oprogramowanie Dell EMC VPLEX GeoSynchrony 6.2.x działa z narzędziem Apache Log4j w wersji 1.2.17, które nie jest objęte luką, i nie są wymagane żadne dalsze działania dla rozwiązania VPLEX lub monitora klastra VPLEX. Wszystkie wersje wcześniejsze niż 6.2.x również mają log4j w wersji, w której ta luka nie jest obecna.
Flere oplysninger
Więcej informacji na temat innych produktów Dell EMC powiązanych z luką w zabezpieczeniach narzędzia Apache log4j można znaleźć w artykule DSA KBA 000194414 Działania firmy Dell dotyczące luki w zabezpieczeniach wykonania kodu zdalnego Apache Log4j (CVE-2021-44228)
Berørte produkter
VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6Artikelegenskaber
Artikelnummer: 000194800
Artikeltype: Solution
Senest ændret: 12 maj 2026
Version: 6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.