VPLEX: VPLEX of de VPLEX Cluster Witness worden niet beïnvloed door het Apache Log4shell-beveiligingslek

Summary: Dit artikel is bedoeld om klanten en Dell werknemers te laten weten dat de Dell EMC VPLEX en de Cluster Witness niet worden beïnvloed door het recente Apache Log4shell-beveiligingslek, CVE-2021-44228. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Het beveiligingslek bij het uitvoeren van externe code van Apache Log4j dat door kwaadwillende gebruikers kan worden misbruikt om het getroffen systeem in gevaar te brengen, kan worden uitgevoerd op een systeem om te zien of onbevoegde toegang kan worden gemaakt om schadelijke code op systemen uit te voeren die kwetsbaar blijken te zijn voor het probleem met log4j.

Cause

Apache Log4j2 2.0-bèta9 t/m 2.15.0 (met uitzondering van beveiligingsreleases 2.12.2, 2.12.3 en 2.3.1) J DHCP-functies die worden gebruikt in configuratie, logboekberichten en parameters beschermen niet tegen aanvallers gecontroleerde LDAP en andere JNDI-eindpunten. Een aanvaller die logboekberichten of logboekberichtparameters kan beheren, kan willekeurige code uitvoeren die is geladen vanaf LDAP-servers wanneer vervanging van het opzoeken van berichten is ingeschakeld. Vanuit log4j 2.15.0 is dit gedrag standaard uitgeschakeld. Vanaf versie 2.16.0 (samen met 2.12.2, 2.12.3 en 2.3.1) is deze functionaliteit volledig verwijderd. Dit beveiligingslek is specifiek voor log4j-core en heeft geen invloed op log4net-, log4cxx- of andere Apache Logging Services-projecten.

Resolution

De Dell EMC VPLEX GeoSynchrony 6.2.x wordt uitgevoerd op Apache Log4j versie 1.2.17 die niet kwetsbaar is voor het probleem en er geen verdere acties nodig zijn voor de VPLEX of de VPLEX Cluster Witness. Ook worden op alle pre-6.2.x versies een log4j-versie uitgevoerd die niet wordt beïnvloed door het huidige beveiligingslek.

Additional Information

Raadpleeg voor meer informatie over andere Dell EMC producten met betrekking tot het Apache log4j beveiligingslek DSA KBA 000194414, Dell Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)

Affected Products

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000194800
Article Type: Solution
Last Modified: 11 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.