VPLEX: Luka w zabezpieczeniach narzędzia Apache Log4shell nie dotyczy rozwiązania VPLEX oraz monitora klastra VPLEX

Yhteenveto: Ten artykuł ma na celu poinformowanie klientów i pracowników firmy Dell, że niedawna luka w zabezpieczeniach narzędzia Apache Log4shell CVE-2021-44228 nie wpływa na rozwiązanie Dell EMC VPLEX i monitor klastra. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Luka w zabezpieczeniach narzędzia Apache Log4j umożliwiająca zdalne wykonanie kodu może zostać wykorzystana przez osoby atakujące w celu naruszenia bezpieczeństwa narażonego systemu. Wykorzystanie luki może oznaczać uzyskanie przez osoby atakujące nieuprawnionego dostępu, co umożliwia wykonanie spreparowanego kodu w celu ataku podatnego systemu.

Syy

Funkcje JNDI narzędzia Apache Log4j w wersjach od 2.2.0-beta9 do 2.15.0 (z wyłączeniem wersji zabezpieczeń 2.12.2, 2.12.3 i 2.3.1) używane w konfiguracji, komunikatach dziennika i parametrach nie chronią przed LDAP przejętym przez osoby atakujące i innymi punktami końcowymi powiązanymi z JNDI. Osoba atakująca, która może sterować komunikatami dziennika lub parametrami komunikatów dziennika, może wykonać dowolny kod załadowany z serwerów LDAP, gdy włączona jest zamiana wyszukiwania komunikatów. W log4j w wersji 2.15.0 to zachowanie zostało domyślnie wyłączone. Od wersji 2.16.0 (wraz z 2.12.2, 2.12.3 i 2.3.1) ta funkcja została całkowicie usunięta. Należy pamiętać, że ta luka jest specyficzna dla log4j-core i nie dotyczy log4net, log4cxx i innych projektów Apache Logging Services.

Tarkkuus

Oprogramowanie Dell EMC VPLEX GeoSynchrony 6.2.x działa z narzędziem Apache Log4j w wersji 1.2.17, które nie jest objęte luką, i nie są wymagane żadne dalsze działania dla rozwiązania VPLEX lub monitora klastra VPLEX. Wszystkie wersje wcześniejsze niż 6.2.x również mają log4j w wersji, w której ta luka nie jest obecna.

Lisätietoja

Więcej informacji na temat innych produktów Dell EMC powiązanych z luką w zabezpieczeniach narzędzia Apache log4j można znaleźć w artykule DSA KBA 000194414 Działania firmy Dell dotyczące luki w zabezpieczeniach wykonania kodu zdalnego Apache Log4j (CVE-2021-44228)

Tuotteet, joihin vaikutus kohdistuu

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikkelin ominaisuudet
Artikkelin numero: 000194800
Artikkelin tyyppi: Solution
Viimeksi muutettu: 12 toukok. 2026
Versio:  6
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.