VPLEX: VPLEX veya VPLEX Cluster Witness, Apache Log4shell güvenlik açığından etkilenmez

Sammendrag: Bu makale, müşterilere ve Dell çalışanlarına Dell EMC VPLEX ve Cluster Witness'ın CVE-2021-44228 kodlu son Apache Log4shell güvenlik açığından etkilenmediğini bildirmek için hazırlanmıştır. ...

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.
Ta en titt på andre ressurser

Symptomer

Etkilenen sistemi tehlikeye atabilecek kötü niyetli kullanıcılar tarafından kullanılabilecek Apache Log4j Uzaktan Kod Yürütme güvenlik açığı, log4j sorununa açık olduğu belirlenen sistemlerde kötü amaçlarla zararlı kod yürütmek üzere yetkisiz erişim elde edilip edilemeyeceğini görmek için sistemde çalıştırılabilir.

Årsak

Apache Log4j2 2.0-beta9 ile 2.15.0 arasındaki sürümlerde (2.12.2, 2.12.3 ve 2.3.1 güvenlik sürümleri hariç) yapılandırma, günlük mesajları ve parametrelerde kullanılan JNDI özellikleri, saldırgan tarafından kontrol edilen LDAP ve JNDI ile ilişkili diğer uç noktalarına karşı koruma sağlamaz. Günlük mesajlarını veya günlük mesajı parametrelerini kontrol edebilen bir saldırgan, mesaj arama değiştirme özelliği etkinken LDAP sunucularından yüklenen rastgele kodları yürütebilir. Log4j 2.15.0 sürümünde bu davranış varsayılan olarak devre dışı bırakılmıştır. 2.16.0 sürümünden (2.12.2, 2.12.3 ve 2.3.1 sürümleri dahil) itibaren bu işlev tamamen kaldırılmıştır. Bu güvenlik açığı log4j-core'a özgüdür ve log4net, log4cxx veya diğer Apache Logging Services projelerini etkilememektedir.

Oppløsning

Dell EMC VPLEX GeoSynchrony 6.2.x, bu sorundan etkilenmeyen Apache Log4j 1.2.17 sürümünde çalışmaktadır ve VPLEX veya VPLEX Cluster Witness için başka bir işlem yapmaya gerek yoktur. Ayrıca 6.2.x öncesi tüm sürümler, bu güvenlik açığından etkilenmeyen bir log4j sürümü çalıştırmaktadır.

Tilleggsinformasjon

Apache log4j güvenlik açığına ilişkin olarak diğer Dell EMC ürünleri hakkında daha fazla bilgi için DSA KBA 000194414 numaralı, Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığına (CVE-2021-44228) Dell Yanıtı başlıklı makaleye bakın.

Berørte produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikkelegenskaper
Artikkelnummer: 000194800
Artikkeltype: Solution
Sist endret: 12 mai 2026
Versjon:  6
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.