VPLEX: VPLEX와 VPLEX Cluster Witness는 Apache Log4shell 취약성의 영향을 받지 않음
Samenvatting: 이 문서는 Dell EMC VPLEX 및 Cluster Witness가 최근 Apache Log4shell 취약성 CVE-2021-44228의 영향을 받지 않는다는 점을 고객과 Dell 직원에게 알리기 위한 것입니다.
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
악의적인 사용자가 영향을 받는 시스템을 손상시키는 데 악용할 수 있는 Apache Log4j 원격 코드 실행 취약성이 시스템에 대해 실행되어 log4j 문제에 취약한 시스템에서 유해한 코드를 악의적으로 실행할 목적으로 무단 액세스가 허용되는지 여부를 확인할 수 있습니다.
Oorzaak
구성, 로그 메시지 및 매개변수에 사용되는 Apache Log4j2 2.0-beta9 ~ 2.15.0(보안 릴리스 2.12.2, 2.12.3 및 2.3.1 제외) JNDI 기능은 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호하지 않습니다. 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자는 메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다. log4j 2.15.0부터 이 동작은 기본적으로 비활성화되어 있습니다. 버전 2.16.0(2.12.2, 2.12.3 및 2.3.1 포함)부터 이 기능이 완전히 제거되었습니다. 이 취약성은 log4j-core에만 해당하며 log4net, log4cxx 또는 기타 Apache Logging Services 프로젝트에는 영향을 주지 않습니다.
Oplossing
Dell EMC VPLEX GeoSynchrony 6.2.x는 이 문제에 취약하지 않은 Apache Log4j 버전 1.2.17에서 실행되고 있으며 VPLEX 또는 VPLEX Cluster Witness에 대한 추가 조치가 필요하지 않습니다. 또한 모든 6.2.x 이전 버전은 현재 취약성의 영향을 받지 않는 log4j 버전을 실행하고 있습니다.
Extra informatie
Apache log4j 취약성과 관련된 다른 Dell EMC 제품에 대한 자세한 내용은 DSA KBA 000194414 Apache Log4j 원격 코드 실행 취약성에 대한 Dell의 대응(CVE-2021-44228)을 참조하십시오.
Getroffen producten
VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6Artikeleigenschappen
Artikelnummer: 000194800
Artikeltype: Solution
Laatst aangepast: 12 mei 2026
Versie: 6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.