DSN-2021-007: Antwort von Dell auf Sicherheitslücke in Apache Log4j durch Remoteausführung von Code
Zhrnutie: Dell bewertet die Sicherheitslücken der Apache Log4j-Bibliothek und veröffentlicht Korrekturen, sobald sie verfügbar werden.
Typ článku o zabezpečení
Security KB
Identifikátor CVE
CVE-2021-44228
CVE-2021-45046
Zhrnutie problému
Apache-Veröffentlichung: Apache Log4j Remote Code Execution
CVE-Details: CVE-2021-44228
CVE-Details: CVE-2021-45046
Podrobnosti
Dell überprüft die in CVE-2021-44228 und CVE-2021-45046 nachverfolgten Sicherheitslücken durch die Remoteausführung von Code über Apache Log4j und bewertet die Auswirkungen auf unsere Produkte. Die Sicherheit unserer Produkte hat höchste Priorität und ist für den Schutz unserer KundInnen von entscheidender Bedeutung.
Eine vollständige Liste der Dell Produkte, den Auswirkungen auf sie und den entsprechenden Korrekturen finden Sie im Wissensdatenbank-Artikel zu Apache Log4j. Wir werden dieses Dokument kontinuierlich mit den neuesten Informationen aktualisieren.
Häufig gestellte Fragen zu Apache Log4j finden Sie unter Zusätzliche Informationen zur Sicherheitslücke durch die Remoteausführung von Code über Apache Log4j.
KundInnen von VMware-Lösungen lesen bitte die Sicherheitsempfehlung von VMware in Bezug auf die Auswirkungen auf ihre Lösungen und Services: VMSA-2021-0028.
Zusätzliche Sicherheitsupdates oder Sicherheitskorrekturen werden auf https://www.dell.com/support/security mitgeteilt, sobald sie verfügbar werden. Sie können unsere Sicherheitswarnmeldungen abonnieren, um benachrichtigt zu werden, wenn neue Sicherheitsratgeber veröffentlicht werden. Befolgen Sie dazu die Weisungen hier oder befolgen Sie die Weisungen im Abschnitt „Sicherheitswarnmeldungen“ auf der Seite „Sicherheitsratgeber und Hinweise“.