Log4j脆弱性
Apache Log4j产品公告
总结
Quantum知道最近的常见漏洞和暴露(CVE)数据库条目关于开源Apache Log4j实用程序,并正在积极监控问题并评估其对Quantum产品的影响。以下提供了特定于产品的信息。如果你需要额外的详情或帮助,请联系量子支持小组寻求帮助。
cve - 2021 - 44228
Apache软件基金会(Apache Software Foundation)发布了一份安全建议,以解决远程代码的问题影响Log4j 2.0-beta9到2.14.1版本的执行漏洞(CVE-2021-44228)。一个偏远攻击者可以利用此漏洞控制受影响的系统。Log4j是开放的源代码,基于java的日志实用程序被企业应用程序和云服务广泛使用。
Apache Log4j CVE的全文可在以下站点获得https://www.cisa.gov/uscert/ncas/current-activity/2021/12/10/apache-releases-log4j-version-2150-address-critical-rce
未受影响的量子产品
以下quantum支持的产品目前预计不会受到该漏洞的影响,因为它们不使用受影响的Log4j代码版本。此列表可能会随着更多信息的出现而更新。
- ActiveScale (X100 / P100 / X200型)
- CatDV
- 基于云的分析
- DXi (4700/4800/6900/6900S / 9 x00 / V5000)
- EnCloudEn
- f系列(F1000 / F2000)
- 这款h系列(H2000 / H4000)
- LTO驱动器。
- Pivot3产品(v3系列/ v5系列/ x3系列)
- Q-EKM
- 季度(6克/ 12克)
- 标量(i3 / 16 / i2000 / i6000 / i500 / i40 / i80/24/50/100/1K / 10 k)
- 标量iBlade (LTFS NAS刀片/Windows应用程序刀片)
- 标量键管理器
- 标量LTFS
- 独立LTFS
- 存储监护客户端
- StorNext Appliances (m系列,G300, Artico, Xcellis Workflow Director, Xcellis Workflow Extender, Pro Foundation)
- StorNext软件(文件系统、StorNext 7统一UI、FlexSync、设备控制器和NAS、Connect、StorNext 6 GUI)
- SuperLoader3
- 愿景
产品具体说明:StorNext
StorNext GUI使用Log4j 1.2.15,不受Critical CVE-2021-44228影响。版本1.2.15在非默认情况下配置时,最近报告了一个中等漏洞CVE-2021-4104。Log4j的StorNext GUI使用没有按照CVE-2021-4104中描述的那样配置,因此预计不会受到CVE-2021-4104的攻击。
脆弱的量子产品
根据目前可用的信息,目前预计没有Quantum产品会受到Apache Log4j CVE的攻击。此部分可能会随着更多信息的出现而更新。
参考文献
更多信息可从以下资源获得:
- https://www.cisa.gov/uscert/ncas/current-activity/2021/12/10/apache-releases-log4j-version 2150 -地址——关键的远端控制设备
- https://logging.apache.org/log4j/2.x/security.html
- https://www.cve.org/CVERecord?id=CVE-2021-4104
联系信息
在北美,请拨打1-800-284-5101。在欧洲、中东和非洲地区,请拨打免费电话+800-7826-8888或直接拨打+49 6131 324 185。在亚太地区,请拨打+800-7826-8887。您需要您的系统序列号。如需更多联系信息,点击这里.