VPLEX:VPLEX 或 VPLEX 叢集見證不受 Apache Log4shell 漏洞的影響
Oversigt: 本文旨在讓客戶和 Dell 員工知道 Dell EMC VPLEX 和叢集見證不受最近的 Apache Log4shell 漏洞 CVE-2021-44228 影響。
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
可能遭到惡意使用者利用來入侵受影響系統的 Apache Log4j 遠端程式碼執行漏洞,可能會在系統上執行,以查看是否可在未經授權下存取,以便在發現容易受到 log4j 問題的系統上惡意執行有害程式碼。
Årsag
Apache Log4j2 2.0-beta9 至 2.15.0 (不包括安全性版本 2.12.2、2.12.3 和 2.3.1) 用於組態、記錄訊息和參數的 JNDI 功能,無法防止攻擊者控制的 LDAP 和其他 JNDI 相關端點。啟用訊息查詢替換功能時,可控制記錄訊息或記錄訊息參數的攻擊者可執行從 LDAP 伺服器載入的任意程式碼。從 log4j 2.15.0 起,此行為已預設為停用。從版本 2.16.0 (連同 2.12.2、2.12.3 和 2.3.1) 起,此功能已完全移除。請注意,此漏洞適用於 log4j 核心,不會影響 log4net、log4cxx 或其他 Apache 記錄服務專案。
Løsning
Dell EMC VPLEX GeoSynchrony 6.2.x 正在執行 Apache Log4j 1.2.17 版,這版本並不受此問題影響,VPLEX 或 VPLEX 叢集見證也不需要採取進一步的動作。此外,所有 6.2.x 之前版本執行的 log4j 版本不受目前的漏洞影響。
Flere oplysninger
如需有關 Apache log4j 漏洞的其他 Dell EMC 產品的詳細資訊,請參閱 DSA KBA 000194414,Dell 對 Apache Log4j 遠端程式碼執行漏洞的回應 (CVE-2021-44228)
Berørte produkter
VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6Artikelegenskaber
Artikelnummer: 000194800
Artikeltype: Solution
Senest ændret: 12 maj 2026
Version: 6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.