DSN-2021-007: risposta di Dell alla vulnerabilità Apache Log4j Remote Code Execution

Riepilogo: Dell sta valutando le vulnerabilità della libreria Apache Log4j, rilasciando correzioni non appena disponibili.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Tipo di articolo sulla sicurezza

Security KB

ID CVE

CVE-2021-44228
CVE-2021-45046

Riepilogo del problema

Pubblicazione Apache: Apache Log4j Remote Code Execution
Dettagli CVE: CVE-2021-44228
Dettagli CVE: CVE-2021-45046

Dettagli

Dell sta esaminando le vulnerabilità Apache Log4j Remote Code Execution segnalate in CVE-2021-44228 e CVE-2021-45046, valutandone l'impatto sui nostri prodotti. La sicurezza dei nostri prodotti è una priorità assoluta ed è di importanza critica per proteggere i nostri clienti.

Per un elenco completo dei prodotti Dell, del relativo impatto e delle relative correzioni, consultare l'articolo della Knowledge Base su Apache Log4j (in inglese). Aggiorneremo periodicamente questo documento con le informazioni più recenti.

Per domande frequenti su Apache Log4j, consultare Informazioni aggiuntive sulla vulnerabilità Apache Log4j Remote Code Execution

Per i clienti di soluzioni VMware, consultare l'avviso di sicurezza VMware relativo all'impatto su soluzioni e servizi: VMSA-2021-0028.

Ulteriori aggiornamenti per la sicurezza o mitigazioni sicurezza verranno comunicati all'indirizzo https://www.dell.com/support/security man mano che vengono resi disponibili. È possibile effettuare la sottoscrizione ai nostri avvisi di sicurezza per ricevere una notifica alla pubblicazione di nuovi avvisi seguendo le indicazioni riportate qui o le istruzioni nella sezione Avvisi di sicurezza della pagina Avvisi e notifiche di sicurezza.

Raccomandazioni

I clienti sono invitati a seguire le best practice di sicurezza, incluse quelle consigliate da Apache (Apache Log4j Remote Code Execution) e continuare a monitorare questo avviso per informazioni aggiornate non appena verranno rese disponibili.

Dichiarazione di non responsabilità

Prodotti interessati

Product Security Information

Prodotti

Product Security Information
Proprietà dell'articolo
Numero articolo: 000194372
Tipo di articolo: Security KB
Ultima modifica: 17 dic 2021
Versione:  10
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.