VPLEX: VPLEX of de VPLEX Cluster Witness worden niet beïnvloed door het Apache Log4shell-beveiligingslek

Samenvatting: Dit artikel is bedoeld om klanten en Dell werknemers te laten weten dat de Dell EMC VPLEX en de Cluster Witness niet worden beïnvloed door het recente Apache Log4shell-beveiligingslek, CVE-2021-44228. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Het beveiligingslek bij het uitvoeren van externe code van Apache Log4j dat door kwaadwillende gebruikers kan worden misbruikt om het getroffen systeem in gevaar te brengen, kan worden uitgevoerd op een systeem om te zien of onbevoegde toegang kan worden gemaakt om schadelijke code op systemen uit te voeren die kwetsbaar blijken te zijn voor het probleem met log4j.

Oorzaak

Apache Log4j2 2.0-bèta9 t/m 2.15.0 (met uitzondering van beveiligingsreleases 2.12.2, 2.12.3 en 2.3.1) J DHCP-functies die worden gebruikt in configuratie, logboekberichten en parameters beschermen niet tegen aanvallers gecontroleerde LDAP en andere JNDI-eindpunten. Een aanvaller die logboekberichten of logboekberichtparameters kan beheren, kan willekeurige code uitvoeren die is geladen vanaf LDAP-servers wanneer vervanging van het opzoeken van berichten is ingeschakeld. Vanuit log4j 2.15.0 is dit gedrag standaard uitgeschakeld. Vanaf versie 2.16.0 (samen met 2.12.2, 2.12.3 en 2.3.1) is deze functionaliteit volledig verwijderd. Dit beveiligingslek is specifiek voor log4j-core en heeft geen invloed op log4net-, log4cxx- of andere Apache Logging Services-projecten.

Oplossing

De Dell EMC VPLEX GeoSynchrony 6.2.x wordt uitgevoerd op Apache Log4j versie 1.2.17 die niet kwetsbaar is voor het probleem en er geen verdere acties nodig zijn voor de VPLEX of de VPLEX Cluster Witness. Ook worden op alle pre-6.2.x versies een log4j-versie uitgevoerd die niet wordt beïnvloed door het huidige beveiligingslek.

Extra informatie

Raadpleeg voor meer informatie over andere Dell EMC producten met betrekking tot het Apache log4j beveiligingslek DSA KBA 000194414, Dell Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)

Getroffen producten

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikeleigenschappen
Artikelnummer: 000194800
Artikeltype: Solution
Laatst aangepast: 12 mei 2026
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.