VPLEX: Úložiště VPLEX ani monitorovací služba clusteru VPLEX nejsou dotčeny chybou zabezpečení Apache Log4shell

Summary: Tento článek má zákazníky a zaměstnance společnosti Dell informovat o tom, že úložiště Dell EMC VPLEX a monitorovací služba clusteru nejsou náchylné k chybě zabezpečení Apache Log4shell CVE-2021-44228. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Chybu zabezpečení vzdáleného provádění kódu Apache Log4j, kterou mohou uživatelé se zlými úmysly zneužít k ohrožení dotčených systémů, lze spustit v systému, aby bylo možné zjistit, zda lze získat neoprávněný přístup a použít v náchylných systémech škodlivý kód.

Cause

Funkce JNDI Apache Log4j2 2.0-beta9 ve verzi až 2.15.0 (kromě bezpečnostních verzí 2.12.2, 2.12.3 a 2.3.1) používané v konfiguraci, zprávách protokolů a parametrech nejsou chráněny proti protokolům LDAP řízeným útočníky ani jiným souvisejícím koncovým bodům JDAP. Útočník, který může řídit zprávy protokolu nebo jejich parametry, může spustit libovolný kód načtený ze serverů LDAP, pokud je povolena funkce Message Lookup Substitution. V nástroji log4j 2.15.0 bylo toto chování ve výchozím nastavení zakázáno. Počínaje verzí 2.16.0 (spolu s verzemi 2.12.2, 2.12.3 a 2.3.1) byla tato funkce zcela odebrána. Upozorňujeme, že tato chyba zabezpečení je specifická pro rozhraní log4j-core a nemá vliv na rozhraní log4net, log4cxx ani jiné projekty služeb přihlašování Apache.

Resolution

Úložiště Dell EMC VPLEX GeoSynchrony 6.2.x používá verzi Apache Log4j 1.2.17, které se problém netýká, a v případě rozhraní VPLEX nebo monitorovací služby clusteru VPLEX nejsou vyžadovány žádné další akce. Všechny verze starší než 6.2.x také používají verzi log4j, které se aktuální chyba zabezpečení netýká.

Additional Information

Další informace o dalších produktech Dell EMC s ohledem na chybu zabezpečení Apache log4j naleznete v článku DSA KBA 000194414 Reakce společnosti Dell na chybu zabezpečení vzdáleného spouštění kódu Apache Log4j (CVE-2021-44228).

Affected Products

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000194800
Article Type: Solution
Last Modified: 11 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.