VPLEX: VPLEX veya VPLEX Cluster Witness, Apache Log4shell güvenlik açığından etkilenmez
Summary: Bu makale, müşterilere ve Dell çalışanlarına Dell EMC VPLEX ve Cluster Witness'ın CVE-2021-44228 kodlu son Apache Log4shell güvenlik açığından etkilenmediğini bildirmek için hazırlanmıştır. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
Etkilenen sistemi tehlikeye atabilecek kötü niyetli kullanıcılar tarafından kullanılabilecek Apache Log4j Uzaktan Kod Yürütme güvenlik açığı, log4j sorununa açık olduğu belirlenen sistemlerde kötü amaçlarla zararlı kod yürütmek üzere yetkisiz erişim elde edilip edilemeyeceğini görmek için sistemde çalıştırılabilir.
Cause
Apache Log4j2 2.0-beta9 ile 2.15.0 arasındaki sürümlerde (2.12.2, 2.12.3 ve 2.3.1 güvenlik sürümleri hariç) yapılandırma, günlük mesajları ve parametrelerde kullanılan JNDI özellikleri, saldırgan tarafından kontrol edilen LDAP ve JNDI ile ilişkili diğer uç noktalarına karşı koruma sağlamaz. Günlük mesajlarını veya günlük mesajı parametrelerini kontrol edebilen bir saldırgan, mesaj arama değiştirme özelliği etkinken LDAP sunucularından yüklenen rastgele kodları yürütebilir. Log4j 2.15.0 sürümünde bu davranış varsayılan olarak devre dışı bırakılmıştır. 2.16.0 sürümünden (2.12.2, 2.12.3 ve 2.3.1 sürümleri dahil) itibaren bu işlev tamamen kaldırılmıştır. Bu güvenlik açığı log4j-core'a özgüdür ve log4net, log4cxx veya diğer Apache Logging Services projelerini etkilememektedir.
Resolution
Dell EMC VPLEX GeoSynchrony 6.2.x, bu sorundan etkilenmeyen Apache Log4j 1.2.17 sürümünde çalışmaktadır ve VPLEX veya VPLEX Cluster Witness için başka bir işlem yapmaya gerek yoktur. Ayrıca 6.2.x öncesi tüm sürümler, bu güvenlik açığından etkilenmeyen bir log4j sürümü çalıştırmaktadır.
Additional Information
Apache log4j güvenlik açığına ilişkin olarak diğer Dell EMC ürünleri hakkında daha fazla bilgi için DSA KBA 000194414 numaralı, Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığına (CVE-2021-44228) Dell Yanıtı başlıklı makaleye bakın.
Produse afectate
VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6Proprietăți articol
Article Number: 000194800
Article Type: Solution
Ultima modificare: 12 May 2026
Version: 6
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.