VPLEX: Úložiště VPLEX ani monitorovací služba clusteru VPLEX nejsou dotčeny chybou zabezpečení Apache Log4shell

Sammendrag: Tento článek má zákazníky a zaměstnance společnosti Dell informovat o tom, že úložiště Dell EMC VPLEX a monitorovací služba clusteru nejsou náchylné k chybě zabezpečení Apache Log4shell CVE-2021-44228. ...

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.
Ta en titt på andre ressurser

Symptomer

Chybu zabezpečení vzdáleného provádění kódu Apache Log4j, kterou mohou uživatelé se zlými úmysly zneužít k ohrožení dotčených systémů, lze spustit v systému, aby bylo možné zjistit, zda lze získat neoprávněný přístup a použít v náchylných systémech škodlivý kód.

Årsak

Funkce JNDI Apache Log4j2 2.0-beta9 ve verzi až 2.15.0 (kromě bezpečnostních verzí 2.12.2, 2.12.3 a 2.3.1) používané v konfiguraci, zprávách protokolů a parametrech nejsou chráněny proti protokolům LDAP řízeným útočníky ani jiným souvisejícím koncovým bodům JDAP. Útočník, který může řídit zprávy protokolu nebo jejich parametry, může spustit libovolný kód načtený ze serverů LDAP, pokud je povolena funkce Message Lookup Substitution. V nástroji log4j 2.15.0 bylo toto chování ve výchozím nastavení zakázáno. Počínaje verzí 2.16.0 (spolu s verzemi 2.12.2, 2.12.3 a 2.3.1) byla tato funkce zcela odebrána. Upozorňujeme, že tato chyba zabezpečení je specifická pro rozhraní log4j-core a nemá vliv na rozhraní log4net, log4cxx ani jiné projekty služeb přihlašování Apache.

Oppløsning

Úložiště Dell EMC VPLEX GeoSynchrony 6.2.x používá verzi Apache Log4j 1.2.17, které se problém netýká, a v případě rozhraní VPLEX nebo monitorovací služby clusteru VPLEX nejsou vyžadovány žádné další akce. Všechny verze starší než 6.2.x také používají verzi log4j, které se aktuální chyba zabezpečení netýká.

Tilleggsinformasjon

Další informace o dalších produktech Dell EMC s ohledem na chybu zabezpečení Apache log4j naleznete v článku DSA KBA 000194414 Reakce společnosti Dell na chybu zabezpečení vzdáleného spouštění kódu Apache Log4j (CVE-2021-44228).

Berørte produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikkelegenskaper
Artikkelnummer: 000194800
Artikkeltype: Solution
Sist endret: 12 mai 2026
Versjon:  6
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.