VPLEX: Úložiště VPLEX ani monitorovací služba clusteru VPLEX nejsou dotčeny chybou zabezpečení Apache Log4shell

Samenvatting: Tento článek má zákazníky a zaměstnance společnosti Dell informovat o tom, že úložiště Dell EMC VPLEX a monitorovací služba clusteru nejsou náchylné k chybě zabezpečení Apache Log4shell CVE-2021-44228. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Chybu zabezpečení vzdáleného provádění kódu Apache Log4j, kterou mohou uživatelé se zlými úmysly zneužít k ohrožení dotčených systémů, lze spustit v systému, aby bylo možné zjistit, zda lze získat neoprávněný přístup a použít v náchylných systémech škodlivý kód.

Oorzaak

Funkce JNDI Apache Log4j2 2.0-beta9 ve verzi až 2.15.0 (kromě bezpečnostních verzí 2.12.2, 2.12.3 a 2.3.1) používané v konfiguraci, zprávách protokolů a parametrech nejsou chráněny proti protokolům LDAP řízeným útočníky ani jiným souvisejícím koncovým bodům JDAP. Útočník, který může řídit zprávy protokolu nebo jejich parametry, může spustit libovolný kód načtený ze serverů LDAP, pokud je povolena funkce Message Lookup Substitution. V nástroji log4j 2.15.0 bylo toto chování ve výchozím nastavení zakázáno. Počínaje verzí 2.16.0 (spolu s verzemi 2.12.2, 2.12.3 a 2.3.1) byla tato funkce zcela odebrána. Upozorňujeme, že tato chyba zabezpečení je specifická pro rozhraní log4j-core a nemá vliv na rozhraní log4net, log4cxx ani jiné projekty služeb přihlašování Apache.

Oplossing

Úložiště Dell EMC VPLEX GeoSynchrony 6.2.x používá verzi Apache Log4j 1.2.17, které se problém netýká, a v případě rozhraní VPLEX nebo monitorovací služby clusteru VPLEX nejsou vyžadovány žádné další akce. Všechny verze starší než 6.2.x také používají verzi log4j, které se aktuální chyba zabezpečení netýká.

Extra informatie

Další informace o dalších produktech Dell EMC s ohledem na chybu zabezpečení Apache log4j naleznete v článku DSA KBA 000194414 Reakce společnosti Dell na chybu zabezpečení vzdáleného spouštění kódu Apache Log4j (CVE-2021-44228).

Getroffen producten

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikeleigenschappen
Artikelnummer: 000194800
Artikeltype: Solution
Laatst aangepast: 12 mei 2026
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.