VPLEX: VPLEX veya VPLEX Cluster Witness, Apache Log4shell güvenlik açığından etkilenmez

Summary: Bu makale, müşterilere ve Dell çalışanlarına Dell EMC VPLEX ve Cluster Witness'ın CVE-2021-44228 kodlu son Apache Log4shell güvenlik açığından etkilenmediğini bildirmek için hazırlanmıştır. ...

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Etkilenen sistemi tehlikeye atabilecek kötü niyetli kullanıcılar tarafından kullanılabilecek Apache Log4j Uzaktan Kod Yürütme güvenlik açığı, log4j sorununa açık olduğu belirlenen sistemlerde kötü amaçlarla zararlı kod yürütmek üzere yetkisiz erişim elde edilip edilemeyeceğini görmek için sistemde çalıştırılabilir.

Cause

Apache Log4j2 2.0-beta9 ile 2.15.0 arasındaki sürümlerde (2.12.2, 2.12.3 ve 2.3.1 güvenlik sürümleri hariç) yapılandırma, günlük mesajları ve parametrelerde kullanılan JNDI özellikleri, saldırgan tarafından kontrol edilen LDAP ve JNDI ile ilişkili diğer uç noktalarına karşı koruma sağlamaz. Günlük mesajlarını veya günlük mesajı parametrelerini kontrol edebilen bir saldırgan, mesaj arama değiştirme özelliği etkinken LDAP sunucularından yüklenen rastgele kodları yürütebilir. Log4j 2.15.0 sürümünde bu davranış varsayılan olarak devre dışı bırakılmıştır. 2.16.0 sürümünden (2.12.2, 2.12.3 ve 2.3.1 sürümleri dahil) itibaren bu işlev tamamen kaldırılmıştır. Bu güvenlik açığı log4j-core'a özgüdür ve log4net, log4cxx veya diğer Apache Logging Services projelerini etkilememektedir.

Resolution

Dell EMC VPLEX GeoSynchrony 6.2.x, bu sorundan etkilenmeyen Apache Log4j 1.2.17 sürümünde çalışmaktadır ve VPLEX veya VPLEX Cluster Witness için başka bir işlem yapmaya gerek yoktur. Ayrıca 6.2.x öncesi tüm sürümler, bu güvenlik açığından etkilenmeyen bir log4j sürümü çalıştırmaktadır.

Additional Information

Apache log4j güvenlik açığına ilişkin olarak diğer Dell EMC ürünleri hakkında daha fazla bilgi için DSA KBA 000194414 numaralı, Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığına (CVE-2021-44228) Dell Yanıtı başlıklı makaleye bakın.

Etkilenen Ürünler

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Makale Özellikleri
Article Number: 000194800
Article Type: Solution
Son Değiştirme: 12 May 2026
Version:  6
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.