VPLEX: VPLEX- eller VPLEX-klustervittnet påverkas inte av säkerhetsproblemet Apache Log4Shell

Sammanfattning: Den här artikeln innehåller information till kunder och Dell-anställda om att Dell EMC VPLEX och klustervittnet inte påverkas av det senaste säkerhetsproblemet med Apache Log4Shell, CVE-2021-44228. ...

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

Säkerhetsproblem vid fjärrkörning av kod i Apache Log4j som kan utnyttjas av illvilliga användare för att kompromettera det berörda systemet kan köras mot ett system för att se om obehörig åtkomst kan göras för syftet att köra skadlig kod på system som befunnits vara sårbara för log4j-problemet.

Orsak

Apache Log4j2 2.0-beta9 till 2.15.0 (förutom säkerhetsversionerna 2.12.2, 2.12.3 och 2.3.1) JNDI-funktioner som används i konfiguration, loggmeddelanden och parametrar skyddar inte mot attacker-kontrollerade LDAP- och andra JNDI-relaterade slutpunkter. En angripare som kan styra loggmeddelanden eller loggmeddelandeparametrar kan köra godtycklig kod som läses in från LDAP-servrar när meddelandesökningsersättning är aktiverad. Från log4j 2.15.0 har det här beteendet inaktiverats som standard. Från version 2.16.0 (tillsammans med 2.12.2, 2.12.3 och 2.3.1) har den här funktionen tagits bort helt. Observera att det här säkerhetsproblemet är specifikt för log4j-core och inte påverkar log4net, log4cxx eller andra projekt för Apache Logging Services.

Upplösning

Dell EMC VPLEX GeoSynchrony 6.2.x körs på Apache Log4j version 1.2.17 som inte är sårbar för problemet och inga ytterligare åtgärder krävs för VPLEX- eller VPLEX-klustervittnet. Alla versioner före 6.2.x kör även en log4j-version som inte påverkas av det aktuella säkerhetsproblemet.

Ytterligare information

Mer information om andra Dell EMC-produkter när det gäller Apache log4j-säkerhetsproblem finns i DSA KBA 000194414, Dells svar på säkerhetsproblem vid fjärrkörning av kod i Apache Log4j (CVE-2021-44228)

Berörda produkter

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Artikelegenskaper
Artikelnummer: 000194800
Artikeltyp: Solution
Senast ändrad: 12 maj 2026
Version:  6
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.