VPLEX:VPLEXとVPLEX Cluster WitnessはApache Log4shellの脆弱性の影響を受けない

Sammendrag: この記事は、Dell EMC VPLEXとCluster Witnessにおいては、最近発生したApache Log4shellの脆弱性(CVE-2021-44228)の影響を受けないことを、お客様とDellの従業員にお知らせするものです。

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.
Ta en titt på andre ressurser

Symptomer

Apache Log4jリモート コード実行の脆弱性は、悪意のあるユーザーによって悪用され、対象システムが侵害される恐れがあります。このコードをシステムに対して実行すると、不正アクセスが可能であるかを確認し、log4jの問題に対して脆弱であることが判明したシステム上で有害なコードを実行することができます。

Årsak

Apache Log4j2 2.0-beta9~2.15.0(セキュリティ リリース2.12.2、2.12.3、2.3.1を除く)では、構成、ログ メッセージ、パラメーターで使用されるJNDI機能で、攻撃者に制御されたLDAPやその他のLDAP関連エンドポイントは保護されません。ログ メッセージまたはログ メッセージ パラメーターを制御できる攻撃者は、メッセージ検索置換が有効になっている場合に、LDAPサーバーからロードされた任意のコードを実行できます。log4j 2.15.0から、この動作はデフォルトで無効になっています。バージョン2.16.0(2.12.2、2.12.3、2.3.1に加えて)から、この機能は完全に削除されました。この脆弱性は、log4j-coreに固有のものであり、log4net、log4cxx、その他のApache Logging Servicesプロジェクトには影響しない点に注意してください。

Oppløsning

Dell EMC VPLEX GeoSynchrony 6.2.xは、Apache Log4jバージョン1.2.17で実行されており、この問題に対して脆弱ではありません。そのため、VPLEXまたはVPLEX Cluster Witnessに対してこれ以上のアクションは必要ありません。また、6.2.xより前のすべてのバージョンは、現在の脆弱性の影響を受けないlog4jバージョンを実行しています。

Tilleggsinformasjon

Apache log4jの脆弱性に関するその他のDell EMC製品の詳細については、DSA KBA 000194414「Apache Log4jリモート コード実行の脆弱性に対するDellの対応(CVE-2021-44228)(英語)」を参照してください。

Berørte produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikkelegenskaper
Artikkelnummer: 000194800
Artikkeltype: Solution
Sist endret: 12 mai 2026
Versjon:  6
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.