VPLEX: VPLEX of de VPLEX Cluster Witness worden niet beïnvloed door het Apache Log4shell-beveiligingslek
Summary: Dit artikel is bedoeld om klanten en Dell werknemers te laten weten dat de Dell EMC VPLEX en de Cluster Witness niet worden beïnvloed door het recente Apache Log4shell-beveiligingslek, CVE-2021-44228. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Het beveiligingslek bij het uitvoeren van externe code van Apache Log4j dat door kwaadwillende gebruikers kan worden misbruikt om het getroffen systeem in gevaar te brengen, kan worden uitgevoerd op een systeem om te zien of onbevoegde toegang kan worden gemaakt om schadelijke code op systemen uit te voeren die kwetsbaar blijken te zijn voor het probleem met log4j.
Cause
Apache Log4j2 2.0-bèta9 t/m 2.15.0 (met uitzondering van beveiligingsreleases 2.12.2, 2.12.3 en 2.3.1) J DHCP-functies die worden gebruikt in configuratie, logboekberichten en parameters beschermen niet tegen aanvallers gecontroleerde LDAP en andere JNDI-eindpunten. Een aanvaller die logboekberichten of logboekberichtparameters kan beheren, kan willekeurige code uitvoeren die is geladen vanaf LDAP-servers wanneer vervanging van het opzoeken van berichten is ingeschakeld. Vanuit log4j 2.15.0 is dit gedrag standaard uitgeschakeld. Vanaf versie 2.16.0 (samen met 2.12.2, 2.12.3 en 2.3.1) is deze functionaliteit volledig verwijderd. Dit beveiligingslek is specifiek voor log4j-core en heeft geen invloed op log4net-, log4cxx- of andere Apache Logging Services-projecten.
Resolution
De Dell EMC VPLEX GeoSynchrony 6.2.x wordt uitgevoerd op Apache Log4j versie 1.2.17 die niet kwetsbaar is voor het probleem en er geen verdere acties nodig zijn voor de VPLEX of de VPLEX Cluster Witness. Ook worden op alle pre-6.2.x versies een log4j-versie uitgevoerd die niet wordt beïnvloed door het huidige beveiligingslek.
Additional Information
Raadpleeg voor meer informatie over andere Dell EMC producten met betrekking tot het Apache log4j beveiligingslek DSA KBA 000194414, Dell Response to Apache Log4j Remote Code Execution Vulnerability (CVE-2021-44228)
Produse afectate
VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6Proprietăți articol
Article Number: 000194800
Article Type: Solution
Ultima modificare: 12 May 2026
Version: 6
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.