VPLEX: VPLEX veya VPLEX Cluster Witness, Apache Log4shell güvenlik açığından etkilenmez

Summary: Bu makale, müşterilere ve Dell çalışanlarına Dell EMC VPLEX ve Cluster Witness'ın CVE-2021-44228 kodlu son Apache Log4shell güvenlik açığından etkilenmediğini bildirmek için hazırlanmıştır. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Etkilenen sistemi tehlikeye atabilecek kötü niyetli kullanıcılar tarafından kullanılabilecek Apache Log4j Uzaktan Kod Yürütme güvenlik açığı, log4j sorununa açık olduğu belirlenen sistemlerde kötü amaçlarla zararlı kod yürütmek üzere yetkisiz erişim elde edilip edilemeyeceğini görmek için sistemde çalıştırılabilir.

Cause

Apache Log4j2 2.0-beta9 ile 2.15.0 arasındaki sürümlerde (2.12.2, 2.12.3 ve 2.3.1 güvenlik sürümleri hariç) yapılandırma, günlük mesajları ve parametrelerde kullanılan JNDI özellikleri, saldırgan tarafından kontrol edilen LDAP ve JNDI ile ilişkili diğer uç noktalarına karşı koruma sağlamaz. Günlük mesajlarını veya günlük mesajı parametrelerini kontrol edebilen bir saldırgan, mesaj arama değiştirme özelliği etkinken LDAP sunucularından yüklenen rastgele kodları yürütebilir. Log4j 2.15.0 sürümünde bu davranış varsayılan olarak devre dışı bırakılmıştır. 2.16.0 sürümünden (2.12.2, 2.12.3 ve 2.3.1 sürümleri dahil) itibaren bu işlev tamamen kaldırılmıştır. Bu güvenlik açığı log4j-core'a özgüdür ve log4net, log4cxx veya diğer Apache Logging Services projelerini etkilememektedir.

Resolution

Dell EMC VPLEX GeoSynchrony 6.2.x, bu sorundan etkilenmeyen Apache Log4j 1.2.17 sürümünde çalışmaktadır ve VPLEX veya VPLEX Cluster Witness için başka bir işlem yapmaya gerek yoktur. Ayrıca 6.2.x öncesi tüm sürümler, bu güvenlik açığından etkilenmeyen bir log4j sürümü çalıştırmaktadır.

Additional Information

Apache log4j güvenlik açığına ilişkin olarak diğer Dell EMC ürünleri hakkında daha fazla bilgi için DSA KBA 000194414 numaralı, Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığına (CVE-2021-44228) Dell Yanıtı başlıklı makaleye bakın.

Affected Products

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000194800
Article Type: Solution
Last Modified: 11 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.