VPLEX: VPLEX of de VPLEX Cluster Witness worden niet beïnvloed door het Apache Log4shell-beveiligingslek

Summary: Dit artikel is bedoeld om klanten en Dell werknemers te laten weten dat de Dell EMC VPLEX en de Cluster Witness niet worden beïnvloed door het recente Apache Log4shell-beveiligingslek, CVE-2021-44228. ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Het beveiligingslek bij het uitvoeren van externe code van Apache Log4j dat door kwaadwillende gebruikers kan worden misbruikt om het getroffen systeem in gevaar te brengen, kan worden uitgevoerd op een systeem om te zien of onbevoegde toegang kan worden gemaakt om schadelijke code op systemen uit te voeren die kwetsbaar blijken te zijn voor het probleem met log4j.

Cause

Apache Log4j2 2.0-bèta9 t/m 2.15.0 (met uitzondering van beveiligingsreleases 2.12.2, 2.12.3 en 2.3.1) J DHCP-functies die worden gebruikt in configuratie, logboekberichten en parameters beschermen niet tegen aanvallers gecontroleerde LDAP en andere JNDI-eindpunten. Een aanvaller die logboekberichten of logboekberichtparameters kan beheren, kan willekeurige code uitvoeren die is geladen vanaf LDAP-servers wanneer vervanging van het opzoeken van berichten is ingeschakeld. Vanuit log4j 2.15.0 is dit gedrag standaard uitgeschakeld. Vanaf versie 2.16.0 (samen met 2.12.2, 2.12.3 en 2.3.1) is deze functionaliteit volledig verwijderd. Dit beveiligingslek is specifiek voor log4j-core en heeft geen invloed op log4net-, log4cxx- of andere Apache Logging Services-projecten.

Resolution

De Dell EMC VPLEX GeoSynchrony 6.2.x wordt uitgevoerd op Apache Log4j versie 1.2.17 die niet kwetsbaar is voor het probleem en er geen verdere acties nodig zijn voor de VPLEX of de VPLEX Cluster Witness. Ook worden op alle pre-6.2.x versies een log4j-versie uitgevoerd die niet wordt beïnvloed door het huidige beveiligingslek.

Additional Information

Raadpleeg voor meer informatie over andere Dell EMC producten met betrekking tot het Apache log4j beveiligingslek DSA KBA 000194414, Dell Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)

Επηρεαζόμενα προϊόντα

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Ιδιότητες άρθρου
Article Number: 000194800
Article Type: Solution
Τελευταία τροποποίηση: 12 Μαΐ 2026
Version:  6
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.