VPLEX: Úložiště VPLEX ani monitorovací služba clusteru VPLEX nejsou dotčeny chybou zabezpečení Apache Log4shell

Summary: Tento článek má zákazníky a zaměstnance společnosti Dell informovat o tom, že úložiště Dell EMC VPLEX a monitorovací služba clusteru nejsou náchylné k chybě zabezpečení Apache Log4shell CVE-2021-44228. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Chybu zabezpečení vzdáleného provádění kódu Apache Log4j, kterou mohou uživatelé se zlými úmysly zneužít k ohrožení dotčených systémů, lze spustit v systému, aby bylo možné zjistit, zda lze získat neoprávněný přístup a použít v náchylných systémech škodlivý kód.

Cause

Funkce JNDI Apache Log4j2 2.0-beta9 ve verzi až 2.15.0 (kromě bezpečnostních verzí 2.12.2, 2.12.3 a 2.3.1) používané v konfiguraci, zprávách protokolů a parametrech nejsou chráněny proti protokolům LDAP řízeným útočníky ani jiným souvisejícím koncovým bodům JDAP. Útočník, který může řídit zprávy protokolu nebo jejich parametry, může spustit libovolný kód načtený ze serverů LDAP, pokud je povolena funkce Message Lookup Substitution. V nástroji log4j 2.15.0 bylo toto chování ve výchozím nastavení zakázáno. Počínaje verzí 2.16.0 (spolu s verzemi 2.12.2, 2.12.3 a 2.3.1) byla tato funkce zcela odebrána. Upozorňujeme, že tato chyba zabezpečení je specifická pro rozhraní log4j-core a nemá vliv na rozhraní log4net, log4cxx ani jiné projekty služeb přihlašování Apache.

Resolution

Úložiště Dell EMC VPLEX GeoSynchrony 6.2.x používá verzi Apache Log4j 1.2.17, které se problém netýká, a v případě rozhraní VPLEX nebo monitorovací služby clusteru VPLEX nejsou vyžadovány žádné další akce. Všechny verze starší než 6.2.x také používají verzi log4j, které se aktuální chyba zabezpečení netýká.

Additional Information

Další informace o dalších produktech Dell EMC s ohledem na chybu zabezpečení Apache log4j naleznete v článku DSA KBA 000194414 Reakce společnosti Dell na chybu zabezpečení vzdáleného spouštění kódu Apache Log4j (CVE-2021-44228).

Produse afectate

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Proprietăți articol
Article Number: 000194800
Article Type: Solution
Ultima modificare: 12 mai 2026
Version:  6
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.