VPLEX: VPLEX- eller VPLEX-klustervittnet påverkas inte av säkerhetsproblemet Apache Log4Shell

Oversigt: Den här artikeln innehåller information till kunder och Dell-anställda om att Dell EMC VPLEX och klustervittnet inte påverkas av det senaste säkerhetsproblemet med Apache Log4Shell, CVE-2021-44228. ...

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

Säkerhetsproblem vid fjärrkörning av kod i Apache Log4j som kan utnyttjas av illvilliga användare för att kompromettera det berörda systemet kan köras mot ett system för att se om obehörig åtkomst kan göras för syftet att köra skadlig kod på system som befunnits vara sårbara för log4j-problemet.

Årsag

Apache Log4j2 2.0-beta9 till 2.15.0 (förutom säkerhetsversionerna 2.12.2, 2.12.3 och 2.3.1) JNDI-funktioner som används i konfiguration, loggmeddelanden och parametrar skyddar inte mot attacker-kontrollerade LDAP- och andra JNDI-relaterade slutpunkter. En angripare som kan styra loggmeddelanden eller loggmeddelandeparametrar kan köra godtycklig kod som läses in från LDAP-servrar när meddelandesökningsersättning är aktiverad. Från log4j 2.15.0 har det här beteendet inaktiverats som standard. Från version 2.16.0 (tillsammans med 2.12.2, 2.12.3 och 2.3.1) har den här funktionen tagits bort helt. Observera att det här säkerhetsproblemet är specifikt för log4j-core och inte påverkar log4net, log4cxx eller andra projekt för Apache Logging Services.

Løsning

Dell EMC VPLEX GeoSynchrony 6.2.x körs på Apache Log4j version 1.2.17 som inte är sårbar för problemet och inga ytterligare åtgärder krävs för VPLEX- eller VPLEX-klustervittnet. Alla versioner före 6.2.x kör även en log4j-version som inte påverkas av det aktuella säkerhetsproblemet.

Flere oplysninger

Mer information om andra Dell EMC-produkter när det gäller Apache log4j-säkerhetsproblem finns i DSA KBA 000194414, Dells svar på säkerhetsproblem vid fjärrkörning av kod i Apache Log4j (CVE-2021-44228)

Berørte produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikelegenskaber
Artikelnummer: 000194800
Artikeltype: Solution
Senest ændret: 12 maj 2026
Version:  6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.