VPLEX: VPLEX- eller VPLEX-klustervittnet påverkas inte av säkerhetsproblemet Apache Log4Shell

Samenvatting: Den här artikeln innehåller information till kunder och Dell-anställda om att Dell EMC VPLEX och klustervittnet inte påverkas av det senaste säkerhetsproblemet med Apache Log4Shell, CVE-2021-44228. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

Säkerhetsproblem vid fjärrkörning av kod i Apache Log4j som kan utnyttjas av illvilliga användare för att kompromettera det berörda systemet kan köras mot ett system för att se om obehörig åtkomst kan göras för syftet att köra skadlig kod på system som befunnits vara sårbara för log4j-problemet.

Oorzaak

Apache Log4j2 2.0-beta9 till 2.15.0 (förutom säkerhetsversionerna 2.12.2, 2.12.3 och 2.3.1) JNDI-funktioner som används i konfiguration, loggmeddelanden och parametrar skyddar inte mot attacker-kontrollerade LDAP- och andra JNDI-relaterade slutpunkter. En angripare som kan styra loggmeddelanden eller loggmeddelandeparametrar kan köra godtycklig kod som läses in från LDAP-servrar när meddelandesökningsersättning är aktiverad. Från log4j 2.15.0 har det här beteendet inaktiverats som standard. Från version 2.16.0 (tillsammans med 2.12.2, 2.12.3 och 2.3.1) har den här funktionen tagits bort helt. Observera att det här säkerhetsproblemet är specifikt för log4j-core och inte påverkar log4net, log4cxx eller andra projekt för Apache Logging Services.

Oplossing

Dell EMC VPLEX GeoSynchrony 6.2.x körs på Apache Log4j version 1.2.17 som inte är sårbar för problemet och inga ytterligare åtgärder krävs för VPLEX- eller VPLEX-klustervittnet. Alla versioner före 6.2.x kör även en log4j-version som inte påverkas av det aktuella säkerhetsproblemet.

Extra informatie

Mer information om andra Dell EMC-produkter när det gäller Apache log4j-säkerhetsproblem finns i DSA KBA 000194414, Dells svar på säkerhetsproblem vid fjärrkörning av kod i Apache Log4j (CVE-2021-44228)

Getroffen producten

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikeleigenschappen
Artikelnummer: 000194800
Artikeltype: Solution
Laatst aangepast: 12 mei 2026
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.