VPLEX: VPLEX veya VPLEX Cluster Witness, Apache Log4shell güvenlik açığından etkilenmez

Yhteenveto: Bu makale, müşterilere ve Dell çalışanlarına Dell EMC VPLEX ve Cluster Witness'ın CVE-2021-44228 kodlu son Apache Log4shell güvenlik açığından etkilenmediğini bildirmek için hazırlanmıştır. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Etkilenen sistemi tehlikeye atabilecek kötü niyetli kullanıcılar tarafından kullanılabilecek Apache Log4j Uzaktan Kod Yürütme güvenlik açığı, log4j sorununa açık olduğu belirlenen sistemlerde kötü amaçlarla zararlı kod yürütmek üzere yetkisiz erişim elde edilip edilemeyeceğini görmek için sistemde çalıştırılabilir.

Syy

Apache Log4j2 2.0-beta9 ile 2.15.0 arasındaki sürümlerde (2.12.2, 2.12.3 ve 2.3.1 güvenlik sürümleri hariç) yapılandırma, günlük mesajları ve parametrelerde kullanılan JNDI özellikleri, saldırgan tarafından kontrol edilen LDAP ve JNDI ile ilişkili diğer uç noktalarına karşı koruma sağlamaz. Günlük mesajlarını veya günlük mesajı parametrelerini kontrol edebilen bir saldırgan, mesaj arama değiştirme özelliği etkinken LDAP sunucularından yüklenen rastgele kodları yürütebilir. Log4j 2.15.0 sürümünde bu davranış varsayılan olarak devre dışı bırakılmıştır. 2.16.0 sürümünden (2.12.2, 2.12.3 ve 2.3.1 sürümleri dahil) itibaren bu işlev tamamen kaldırılmıştır. Bu güvenlik açığı log4j-core'a özgüdür ve log4net, log4cxx veya diğer Apache Logging Services projelerini etkilememektedir.

Tarkkuus

Dell EMC VPLEX GeoSynchrony 6.2.x, bu sorundan etkilenmeyen Apache Log4j 1.2.17 sürümünde çalışmaktadır ve VPLEX veya VPLEX Cluster Witness için başka bir işlem yapmaya gerek yoktur. Ayrıca 6.2.x öncesi tüm sürümler, bu güvenlik açığından etkilenmeyen bir log4j sürümü çalıştırmaktadır.

Lisätietoja

Apache log4j güvenlik açığına ilişkin olarak diğer Dell EMC ürünleri hakkında daha fazla bilgi için DSA KBA 000194414 numaralı, Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığına (CVE-2021-44228) Dell Yanıtı başlıklı makaleye bakın.

Tuotteet, joihin vaikutus kohdistuu

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikkelin ominaisuudet
Artikkelin numero: 000194800
Artikkelin tyyppi: Solution
Viimeksi muutettu: 12 toukok. 2026
Versio:  6
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.