VPLEX: VPLEX와 VPLEX Cluster Witness는 Apache Log4shell 취약성의 영향을 받지 않음

Summary: 이 문서는 Dell EMC VPLEX 및 Cluster Witness가 최근 Apache Log4shell 취약성 CVE-2021-44228의 영향을 받지 않는다는 점을 고객과 Dell 직원에게 알리기 위한 것입니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

악의적인 사용자가 영향을 받는 시스템을 손상시키는 데 악용할 수 있는 Apache Log4j 원격 코드 실행 취약성이 시스템에 대해 실행되어 log4j 문제에 취약한 시스템에서 유해한 코드를 악의적으로 실행할 목적으로 무단 액세스가 허용되는지 여부를 확인할 수 있습니다.

Cause

구성, 로그 메시지 및 매개변수에 사용되는 Apache Log4j2 2.0-beta9 ~ 2.15.0(보안 릴리스 2.12.2, 2.12.3 및 2.3.1 제외) JNDI 기능은 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호하지 않습니다. 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자는 메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다. log4j 2.15.0부터 이 동작은 기본적으로 비활성화되어 있습니다. 버전 2.16.0(2.12.2, 2.12.3 및 2.3.1 포함)부터 이 기능이 완전히 제거되었습니다. 이 취약성은 log4j-core에만 해당하며 log4net, log4cxx 또는 기타 Apache Logging Services 프로젝트에는 영향을 주지 않습니다.

Resolution

Dell EMC VPLEX GeoSynchrony 6.2.x는 이 문제에 취약하지 않은 Apache Log4j 버전 1.2.17에서 실행되고 있으며 VPLEX 또는 VPLEX Cluster Witness에 대한 추가 조치가 필요하지 않습니다. 또한 모든 6.2.x 이전 버전은 현재 취약성의 영향을 받지 않는 log4j 버전을 실행하고 있습니다.

Additional Information

Apache log4j 취약성과 관련된 다른 Dell EMC 제품에 대한 자세한 내용은 DSA KBA 000194414 Apache Log4j 원격 코드 실행 취약성에 대한 Dell의 대응(CVE-2021-44228)을 참조하십시오.

Affected Products

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000194800
Article Type: Solution
Last Modified: 11 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.