DSN-2021-007: Antwort von Dell auf Sicherheitslücke in Apache Log4j durch Remoteausführung von Code

Samenvatting: Dell bewertet die Sicherheitslücken der Apache Log4j-Bibliothek und veröffentlicht Korrekturen, sobald sie verfügbar werden.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Type beveiliging van artikel

Security KB

CVE ID

CVE-2021-44228
CVE-2021-45046

Probleemevaluatie

Apache-Veröffentlichung: Apache Log4j Remote Code Execution
CVE-Details: CVE-2021-44228
CVE-Details: CVE-2021-45046

Gegevens

Dell überprüft die in CVE-2021-44228 und CVE-2021-45046 nachverfolgten Sicherheitslücken durch die Remoteausführung von Code über Apache Log4j und bewertet die Auswirkungen auf unsere Produkte. Die Sicherheit unserer Produkte hat höchste Priorität und ist für den Schutz unserer KundInnen von entscheidender Bedeutung.

Eine vollständige Liste der Dell Produkte, den Auswirkungen auf sie und den entsprechenden Korrekturen finden Sie im Wissensdatenbank-Artikel zu Apache Log4j. Wir werden dieses Dokument kontinuierlich mit den neuesten Informationen aktualisieren.

Häufig gestellte Fragen zu Apache Log4j finden Sie unter Zusätzliche Informationen zur Sicherheitslücke durch die Remoteausführung von Code über Apache Log4j.

KundInnen von VMware-Lösungen lesen bitte die Sicherheitsempfehlung von VMware in Bezug auf die Auswirkungen auf ihre Lösungen und Services: VMSA-2021-0028.

Zusätzliche Sicherheitsupdates oder Sicherheitskorrekturen werden auf https://www.dell.com/support/security mitgeteilt, sobald sie verfügbar werden. Sie können unsere Sicherheitswarnmeldungen abonnieren, um benachrichtigt zu werden, wenn neue Sicherheitsratgeber veröffentlicht werden. Befolgen Sie dazu die Weisungen hier oder befolgen Sie die Weisungen im Abschnitt „Sicherheitswarnmeldungen“ auf der Seite „Sicherheitsratgeber und Hinweise“.

Aanbevelingen

KundInnen wird empfohlen, die Best Practices zur Sicherheit zu befolgen, einschließlich der von Apache empfohlenen (Apache Log4j Remote Code Execution) und diesen Hinweis weiterhin im Auge zu behalten, um aktualisierte Informationen zu erhalten, sobald sie verfügbar sind.

Juridische verklaring van afstand

Getroffen producten

Product Security Information

Producten

Product Security Information
Artikeleigenschappen
Artikelnummer: 000194372
Artikeltype: Security KB
Laatst aangepast: 17 dec. 2021
Versie:  10
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.