DSN-2021-007: Odpowiedź firmy Dell na lukę w zabezpieczeniach Apache Log4j umożliwiającą zdalne wykonanie kodu

Riepilogo: Firma Dell ocenia luki w zabezpieczeniach biblioteki Apache Log4j i udostępnia rozwiązania zaradcze po ich udostępnieniu.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Tipo di articolo sulla sicurezza

Security KB

ID CVE

CVE-2021-44228
CVE-2021-45046

Riepilogo del problema

Publikacja Apache: Apache Log4j umożliwiająca zdalne wykonanie kodu
Szczegółowe informacje o CVE: CVE-2021-44228
Szczegółowe informacje o CVE: CVE-2021-45046

Dettagli

Firma Dell sprawdza luki w zabezpieczeniach Apache Log4j umożliwiającej zdalne wykonanie kodu wykryte w CVE-2021-44228 i CVE-2021-45046 oraz ocenia wpływ na nasze produkty. Bezpieczeństwo naszych produktów jest priorytetem i ma kluczowe znaczenie dla ochrony naszych klientów.

Aby uzyskać pełną listę produktów firmy Dell, wpływ na nie i działania naprawcze, zapoznaj się z artykułem z bazy wiedzy Apache Log4j. Będziemy stale aktualizować ten dokument o najnowsze informacje.

W przypadku często zadawanych pytań dotyczących Apache Log4j należy zapoznać się z dodatkowymi informacjami dotyczącymi luki w zabezpieczeniach Apache Log4j umożliwiającej zdalne wykonanie kodu.

W przypadku klientów rozwiązań VMware należy zapoznać się z poradnikiem dotyczącym zabezpieczeń VMware dotyczącym wpływu na ich rozwiązania i usługi: VMSA-2021-0028.

Dodatkowe aktualizacje zabezpieczeń lub środki zaradcze zostaną udostępnione na stronie https://www.dell.com/support/security, gdy tylko będą dostępne. Możesz zasubskrybować alerty zabezpieczeń, aby otrzymywać powiadomienia, gdy zostaną opublikowane nowe poradniki bezpieczeństwa, postępując zgodnie z instrukcjami tutaj, lub postępując zgodnie z instrukcjami w sekcji Alerty zabezpieczeń na stronie Poradniki i powiadomienia dotyczące zabezpieczeń.

Raccomandazioni

Klienci są zachęcani do przestrzegania najlepszych praktyk w zakresie bezpieczeństwa, w tym zalecanych przez Apache (Zdalne wykonanie kodu Apache Log4j), i dalszego monitorowania tego powiadomienia w celu uzyskania zaktualizowanych informacji, gdy tylko będą dostępne.

Dichiarazione di non responsabilità

Prodotti interessati

Product Security Information

Prodotti

Product Security Information
Proprietà dell'articolo
Numero articolo: 000194372
Tipo di articolo: Security KB
Ultima modifica: 17 dic 2021
Versione:  10
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.