VPLEX: Úložiště VPLEX ani monitorovací služba clusteru VPLEX nejsou dotčeny chybou zabezpečení Apache Log4shell

Yhteenveto: Tento článek má zákazníky a zaměstnance společnosti Dell informovat o tom, že úložiště Dell EMC VPLEX a monitorovací služba clusteru nejsou náchylné k chybě zabezpečení Apache Log4shell CVE-2021-44228. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Chybu zabezpečení vzdáleného provádění kódu Apache Log4j, kterou mohou uživatelé se zlými úmysly zneužít k ohrožení dotčených systémů, lze spustit v systému, aby bylo možné zjistit, zda lze získat neoprávněný přístup a použít v náchylných systémech škodlivý kód.

Syy

Funkce JNDI Apache Log4j2 2.0-beta9 ve verzi až 2.15.0 (kromě bezpečnostních verzí 2.12.2, 2.12.3 a 2.3.1) používané v konfiguraci, zprávách protokolů a parametrech nejsou chráněny proti protokolům LDAP řízeným útočníky ani jiným souvisejícím koncovým bodům JDAP. Útočník, který může řídit zprávy protokolu nebo jejich parametry, může spustit libovolný kód načtený ze serverů LDAP, pokud je povolena funkce Message Lookup Substitution. V nástroji log4j 2.15.0 bylo toto chování ve výchozím nastavení zakázáno. Počínaje verzí 2.16.0 (spolu s verzemi 2.12.2, 2.12.3 a 2.3.1) byla tato funkce zcela odebrána. Upozorňujeme, že tato chyba zabezpečení je specifická pro rozhraní log4j-core a nemá vliv na rozhraní log4net, log4cxx ani jiné projekty služeb přihlašování Apache.

Tarkkuus

Úložiště Dell EMC VPLEX GeoSynchrony 6.2.x používá verzi Apache Log4j 1.2.17, které se problém netýká, a v případě rozhraní VPLEX nebo monitorovací služby clusteru VPLEX nejsou vyžadovány žádné další akce. Všechny verze starší než 6.2.x také používají verzi log4j, které se aktuální chyba zabezpečení netýká.

Lisätietoja

Další informace o dalších produktech Dell EMC s ohledem na chybu zabezpečení Apache log4j naleznete v článku DSA KBA 000194414 Reakce společnosti Dell na chybu zabezpečení vzdáleného spouštění kódu Apache Log4j (CVE-2021-44228).

Tuotteet, joihin vaikutus kohdistuu

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikkelin ominaisuudet
Artikkelin numero: 000194800
Artikkelin tyyppi: Solution
Viimeksi muutettu: 12 toukok. 2026
Versio:  6
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.