VxRail:有关 Log4Shell (CVE-2021-44228/CVE-2021-45046/CVE-2021-4104) 和 VxRail 环境的信息
Summary: 本文概述了 VxRail 工程部门对 Apache Log4j 远程代码执行漏洞(称为 Log4Shell)问题的回应。CVE-2021-44228、CVE-2021-45046 和 CVE-2021-4104(戴尔文章 DSN-2021-007、VMware 文章 VMSA-2021-0028)中对此进行了说明
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Apache Software Foundation 发布了有关严重 Apache Log4j 库远程代码执行漏洞问题(称为 Log4Shell)的信息。GitHub 咨询数据库中对此进行了详细说明(CVE-2021-44228、CVE-2021-45046 和 CVE-2021-4104 中也有详细说明)。此库在基于 Java 的程序中被大量使用,以允许将常规事件和事件记录到磁盘。VxRail 和 VMware 软件堆栈中有多个组件使用此库。
戴尔发布了以下与此问题相关的安全文章:
- DSA-2021-265:适用于 Apache Log4j 远程代码执行漏洞的 Dell EMC VxRail 安全更新 (CVE-2021-44228)
- DSN-2021-007:戴尔对 Apache Log4j 远程代码执行漏洞的回应
VMware 在以下文章中发表了多篇与其产品相关的文章:
- VMware 安全公告 VMSA-2021-0028(英文版)
- VMSA-2021-0028:问题和回答
- 用于在 vCenter Server Appliance 上自动执行 VMSA-2021-0028 漏洞的解决方法步骤的 Python 脚本 (87088)(英文版)
- VMware Cloud Foundation 中 CVE-2021-44228 的解决方法说明 (87095)
以下信息介绍了该问题及其对 VxRail 版本的影响。
对 VxRail 版本的影响
VxRail 软件堆栈(VxRail Manager 和 VMware vSphere)中的多个组件受到影响。
当前 VxRail 版本中的问题状态:
- 此问题已在 VxRail 软件包软件 7.0.320 中得到解决
- 此问题已在 VxRail 一体机软件 4.7.541 中得到解决
- 此问题已在 VxRail 一体机软件 4.5.471 中得到解决
提醒:较旧的 VxRail 版本(如 VxRail 一体机软件版本 4.0.xxx)也会受到影响。
具有 VxRail 部署或管理的 vCenter 的 VxRail 环境
VMware 发布了 vCenter Server Appliance (vCSA) 的解决方法。有关此解决方法的信息,请参阅 VMSA-2021-0028 文章。
具有客户/外部管理的 vCenter 或其他 VMware 组件和产品的 VxRail 环境
对于客户管理的或外部 vCenter,请参阅 VMware VMSA-2021-0028 文章,了解有关解决方法和其他补救步骤的信息。
客户可以根据需要实施 VMware 在这些文章中建议的解决方法或修正措施。
注意:在某些情况下,必须先升级 ESXi 版本,然后才能将 vCenter 版本升级到 7.0u3c 或更高版本。有关详细信息,请参阅以下文章:
如果需要非 VxRail 托管 vCenter 的任何帮助,请联系 VMware 寻求帮助。对于其他 VxRail 组件,请联系戴尔支持以获得帮助。
对于 VxRail 之外的 VMware 产品,请联系 VMware 寻求帮助。
提醒:VMware 提供了一个脚本,用于自动执行在 vCenter Server Appliance (vCSA) 中实施解决方法所需的所有更改。对于 VxRail 4.5/4.7 环境,首先在 Platform Service Controller (PSC) 上运行脚本,然后在 vCSA 设备上运行,这两个设备都必须实施解决方法。有关其他 VMware 产品的解决方法,请参阅上面的 VMSA-2021-0028:
对 VMware Cloud Foundation on Dell VxRail 的影响
VMware Cloud Foundation 升级在 SDDC Manager 的生命周期管理界面中执行。
当前 VMware Cloud Foundation on Dell VxRail 版本中的问题状态:
- 此问题已在 VMware Cloud Foundation 3.11 中得到解决
- 此问题已在 VMware Cloud Foundation 4.4 中得到解决
有关 VCF 中此问题的更多详细信息,请参阅以下 VMware 文章:
对虚拟机中运行的应用程序和服务的影响。
对 VxRail 或关联的 VMware 组件执行的任何修正措施都会保护这些组件免受漏洞的攻击。
它不会修复在虚拟机 (VM) 中运行的应用程序或服务,这些应用程序或服务可能会受到 Apache Log4j 库远程代码执行漏洞的影响。
Dell Technologies 建议与其应用程序/软件供应商核实在虚拟机中运行的服务,以确保它们不受影响。
虚拟机中受影响的任何应用程序或服务都必须根据软件供应商文档或修复步骤进行修复。
Affected Products
VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareArticle Properties
Article Number: 000194410
Article Type: How To
Last Modified: 24 Jan 2025
Version: 14
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.