VPLEX: VPLEX- eller VPLEX-klustervittnet påverkas inte av säkerhetsproblemet Apache Log4Shell

Sammendrag: Den här artikeln innehåller information till kunder och Dell-anställda om att Dell EMC VPLEX och klustervittnet inte påverkas av det senaste säkerhetsproblemet med Apache Log4Shell, CVE-2021-44228. ...

Berørte produkter

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.

Ta en titt på andre ressurser

Symptomer

Säkerhetsproblem vid fjärrkörning av kod i Apache Log4j som kan utnyttjas av illvilliga användare för att kompromettera det berörda systemet kan köras mot ett system för att se om obehörig åtkomst kan göras för syftet att köra skadlig kod på system som befunnits vara sårbara för log4j-problemet.

Årsak

Apache Log4j2 2.0-beta9 till 2.15.0 (förutom säkerhetsversionerna 2.12.2, 2.12.3 och 2.3.1) JNDI-funktioner som används i konfiguration, loggmeddelanden och parametrar skyddar inte mot attacker-kontrollerade LDAP- och andra JNDI-relaterade slutpunkter. En angripare som kan styra loggmeddelanden eller loggmeddelandeparametrar kan köra godtycklig kod som läses in från LDAP-servrar när meddelandesökningsersättning är aktiverad. Från log4j 2.15.0 har det här beteendet inaktiverats som standard. Från version 2.16.0 (tillsammans med 2.12.2, 2.12.3 och 2.3.1) har den här funktionen tagits bort helt. Observera att det här säkerhetsproblemet är specifikt för log4j-core och inte påverkar log4net, log4cxx eller andra projekt för Apache Logging Services.

Oppløsning

Dell EMC VPLEX GeoSynchrony 6.2.x körs på Apache Log4j version 1.2.17 som inte är sårbar för problemet och inga ytterligare åtgärder krävs för VPLEX- eller VPLEX-klustervittnet. Alla versioner före 6.2.x kör även en log4j-version som inte påverkas av det aktuella säkerhetsproblemet.

Tilleggsinformasjon

Mer information om andra Dell EMC-produkter när det gäller Apache log4j-säkerhetsproblem finns i DSA KBA 000194414, Dells svar på säkerhetsproblem vid fjärrkörning av kod i Apache Log4j (CVE-2021-44228)

Berørte produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6

Artikkelnummer: 000194800

Artikkeltype: Solution

Sist endret: 12 mai 2026

Versjon: 6

Sjekk om enheten din er dekket av støttetjenestene.

VPLEX: VPLEX- eller VPLEX-klustervittnet påverkas inte av säkerhetsproblemet Apache Log4Shell

Sammendrag: Den här artikeln innehåller information till kunder och Dell-anställda om att Dell EMC VPLEX och klustervittnet inte påverkas av det senaste säkerhetsproblemet med Apache Log4Shell, CVE-2021-44228. ...

Symptomer

Årsak

Oppløsning

Tilleggsinformasjon

Berørte produkter

Symptomer

Årsak

Oppløsning

Tilleggsinformasjon

Berørte produkter

Artikkelegenskaper

Få svar på spørsmålene dine fra andre Dell-brukere

Støttetjenester

Artikkelegenskaper

Få svar på spørsmålene dine fra andre Dell-brukere

Støttetjenester

VPLEX: VPLEX- eller VPLEX-klustervittnet påverkas inte av säkerhetsproblemet Apache Log4Shell

Sammendrag: Den här artikeln innehåller information till kunder och Dell-anställda om att Dell EMC VPLEX och klustervittnet inte påverkas av det senaste säkerhetsproblemet med Apache Log4Shell, CVE-2021-44228. ... Vis mer Vis mindre

Detaljert artikkel

Symptomer

Årsak

Oppløsning

Tilleggsinformasjon

Berørte produkter

Symptomer

Årsak

Oppløsning

Tilleggsinformasjon

Berørte produkter

Artikkelegenskaper

Få svar på spørsmålene dine fra andre Dell-brukere

Støttetjenester

Artikkelegenskaper

Få svar på spørsmålene dine fra andre Dell-brukere

Støttetjenester

Sammendrag: Den här artikeln innehåller information till kunder och Dell-anställda om att Dell EMC VPLEX och klustervittnet inte påverkas av det senaste säkerhetsproblemet med Apache Log4Shell, CVE-2021-44228. ...