DSN-2021-007: Odpowiedź firmy Dell na lukę w zabezpieczeniach Apache Log4j umożliwiającą zdalne wykonanie kodu
Zhrnutie: Firma Dell ocenia luki w zabezpieczeniach biblioteki Apache Log4j i udostępnia rozwiązania zaradcze po ich udostępnieniu.
Typ článku o zabezpečení
Security KB
Identifikátor CVE
CVE-2021-44228
CVE-2021-45046
Zhrnutie problému
Publikacja Apache: Apache Log4j umożliwiająca zdalne wykonanie kodu
Szczegółowe informacje o CVE: CVE-2021-44228
Szczegółowe informacje o CVE: CVE-2021-45046
Podrobnosti
Firma Dell sprawdza luki w zabezpieczeniach Apache Log4j umożliwiającej zdalne wykonanie kodu wykryte w CVE-2021-44228 i CVE-2021-45046 oraz ocenia wpływ na nasze produkty. Bezpieczeństwo naszych produktów jest priorytetem i ma kluczowe znaczenie dla ochrony naszych klientów.
Aby uzyskać pełną listę produktów firmy Dell, wpływ na nie i działania naprawcze, zapoznaj się z artykułem z bazy wiedzy Apache Log4j. Będziemy stale aktualizować ten dokument o najnowsze informacje.
W przypadku często zadawanych pytań dotyczących Apache Log4j należy zapoznać się z dodatkowymi informacjami dotyczącymi luki w zabezpieczeniach Apache Log4j umożliwiającej zdalne wykonanie kodu.
W przypadku klientów rozwiązań VMware należy zapoznać się z poradnikiem dotyczącym zabezpieczeń VMware dotyczącym wpływu na ich rozwiązania i usługi: VMSA-2021-0028.
Dodatkowe aktualizacje zabezpieczeń lub środki zaradcze zostaną udostępnione na stronie https://www.dell.com/support/security, gdy tylko będą dostępne. Możesz zasubskrybować alerty zabezpieczeń, aby otrzymywać powiadomienia, gdy zostaną opublikowane nowe poradniki bezpieczeństwa, postępując zgodnie z instrukcjami tutaj, lub postępując zgodnie z instrukcjami w sekcji Alerty zabezpieczeń na stronie Poradniki i powiadomienia dotyczące zabezpieczeń.