VPLEX: VPLEX- eller VPLEX-klustervittnet påverkas inte av säkerhetsproblemet Apache Log4Shell

Summary: Den här artikeln innehåller information till kunder och Dell-anställda om att Dell EMC VPLEX och klustervittnet inte påverkas av det senaste säkerhetsproblemet med Apache Log4Shell, CVE-2021-44228. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Säkerhetsproblem vid fjärrkörning av kod i Apache Log4j som kan utnyttjas av illvilliga användare för att kompromettera det berörda systemet kan köras mot ett system för att se om obehörig åtkomst kan göras för syftet att köra skadlig kod på system som befunnits vara sårbara för log4j-problemet.

Cause

Apache Log4j2 2.0-beta9 till 2.15.0 (förutom säkerhetsversionerna 2.12.2, 2.12.3 och 2.3.1) JNDI-funktioner som används i konfiguration, loggmeddelanden och parametrar skyddar inte mot attacker-kontrollerade LDAP- och andra JNDI-relaterade slutpunkter. En angripare som kan styra loggmeddelanden eller loggmeddelandeparametrar kan köra godtycklig kod som läses in från LDAP-servrar när meddelandesökningsersättning är aktiverad. Från log4j 2.15.0 har det här beteendet inaktiverats som standard. Från version 2.16.0 (tillsammans med 2.12.2, 2.12.3 och 2.3.1) har den här funktionen tagits bort helt. Observera att det här säkerhetsproblemet är specifikt för log4j-core och inte påverkar log4net, log4cxx eller andra projekt för Apache Logging Services.

Resolution

Dell EMC VPLEX GeoSynchrony 6.2.x körs på Apache Log4j version 1.2.17 som inte är sårbar för problemet och inga ytterligare åtgärder krävs för VPLEX- eller VPLEX-klustervittnet. Alla versioner före 6.2.x kör även en log4j-version som inte påverkas av det aktuella säkerhetsproblemet.

Additional Information

Mer information om andra Dell EMC-produkter när det gäller Apache log4j-säkerhetsproblem finns i DSA KBA 000194414, Dells svar på säkerhetsproblem vid fjärrkörning av kod i Apache Log4j (CVE-2021-44228)

Affected Products

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000194800
Article Type: Solution
Last Modified: 11 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.