DSN-2021-007: Odpowiedź firmy Dell na lukę w zabezpieczeniach Apache Log4j umożliwiającą zdalne wykonanie kodu

安全性文章類型

Security KB

CVE 識別碼

CVE-2021-44228
CVE-2021-45046

問題摘要

Publikacja Apache: Apache Log4j umożliwiająca zdalne wykonanie kodu
Szczegółowe informacje o CVE: CVE-2021-44228
Szczegółowe informacje o CVE: CVE-2021-45046

詳細資料

Firma Dell sprawdza luki w zabezpieczeniach Apache Log4j umożliwiającej zdalne wykonanie kodu wykryte w CVE-2021-44228 i CVE-2021-45046 oraz ocenia wpływ na nasze produkty. Bezpieczeństwo naszych produktów jest priorytetem i ma kluczowe znaczenie dla ochrony naszych klientów.

Aby uzyskać pełną listę produktów firmy Dell, wpływ na nie i działania naprawcze, zapoznaj się z artykułem z bazy wiedzy Apache Log4j. Będziemy stale aktualizować ten dokument o najnowsze informacje.

W przypadku często zadawanych pytań dotyczących Apache Log4j należy zapoznać się z dodatkowymi informacjami dotyczącymi luki w zabezpieczeniach Apache Log4j umożliwiającej zdalne wykonanie kodu.

W przypadku klientów rozwiązań VMware należy zapoznać się z poradnikiem dotyczącym zabezpieczeń VMware dotyczącym wpływu na ich rozwiązania i usługi: VMSA-2021-0028.

Dodatkowe aktualizacje zabezpieczeń lub środki zaradcze zostaną udostępnione na stronie https://www.dell.com/support/security, gdy tylko będą dostępne. Możesz zasubskrybować alerty zabezpieczeń, aby otrzymywać powiadomienia, gdy zostaną opublikowane nowe poradniki bezpieczeństwa, postępując zgodnie z instrukcjami tutaj, lub postępując zgodnie z instrukcjami w sekcji Alerty zabezpieczeń na stronie Poradniki i powiadomienia dotyczące zabezpieczeń.

建議