Log4j脆弱性

Apache Log4j产品公告

总结

Quantum知道最近的常见漏洞和暴露(CVE)数据库条目关于开源Apache Log4j实用程序，并正在积极监控问题并评估其对Quantum产品的影响。以下提供了特定于产品的信息。如果你需要额外的详情或帮助，请联系量子支持小组寻求帮助。

cve - 2021 - 44228

Apache软件基金会(Apache Software Foundation)发布了一份安全建议，以解决远程代码的问题影响Log4j 2.0-beta9到2.14.1版本的执行漏洞(CVE-2021-44228)。一个偏远攻击者可以利用此漏洞控制受影响的系统。Log4j是开放的源代码，基于java的日志实用程序被企业应用程序和云服务广泛使用。

Apache Log4j CVE的全文可在以下站点获得https://www.cisa.gov/uscert/ncas/current-activity/2021/12/10/apache-releases-log4j-version-2150-address-critical-rce

未受影响的量子产品

以下quantum支持的产品目前预计不会受到该漏洞的影响，因为它们不使用受影响的Log4j代码版本。此列表可能会随着更多信息的出现而更新。

• ActiveScale (X100 / P100 / X200型)
• CatDV
• 基于云的分析
• DXi (4700/4800/6900/6900S / 9 x00 / V5000)
• EnCloudEn
• f系列(F1000 / F2000)
• 这款h系列(H2000 / H4000)
• LTO驱动器。
• Pivot3产品(v3系列/ v5系列/ x3系列)
• Q-EKM
• 季度(6克/ 12克)
• 标量(i3 / 16 / i2000 / i6000 / i500 / i40 / i80/24/50/100/1K / 10 k)
• 标量iBlade (LTFS NAS刀片/Windows应用程序刀片)
• 标量键管理器
• 标量LTFS
• 独立LTFS
• 存储监护客户端
• StorNext Appliances (m系列，G300, Artico, Xcellis Workflow Director, Xcellis Workflow Extender, Pro Foundation)
• StorNext软件(文件系统、StorNext 7统一UI、FlexSync、设备控制器和NAS、Connect、StorNext 6 GUI)
• SuperLoader3
• 愿景

产品具体说明:StorNext

StorNext GUI使用Log4j 1.2.15，不受Critical CVE-2021-44228影响。版本1.2.15在非默认情况下配置时，最近报告了一个中等漏洞CVE-2021-4104。Log4j的StorNext GUI使用没有按照CVE-2021-4104中描述的那样配置，因此预计不会受到CVE-2021-4104的攻击。

脆弱的量子产品

根据目前可用的信息，目前预计没有Quantum产品会受到Apache Log4j CVE的攻击。此部分可能会随着更多信息的出现而更新。

参考文献

更多信息可从以下资源获得:

• https://www.cisa.gov/uscert/ncas/current-activity/2021/12/10/apache-releases-log4j-version 2150 -地址——关键的远端控制设备
• https://logging.apache.org/log4j/2.x/security.html
• https://www.cve.org/CVERecord?id=CVE-2021-4104

联系信息

在北美，请拨打1-800-284-5101。在欧洲、中东和非洲地区，请拨打免费电话+800-7826-8888或直接拨打+49 6131 324 185。在亚太地区，请拨打+800-7826-8887。您需要您的系统序列号。如需更多联系信息，点击这里．