Apache Log4j 2 Hinweis - Produktstatus

Kritische Sicherheitslücke in der Apache Log4j Java Library

Am 9. Dezember 2021 wurde ein branchenweites Problem in Apache log4j 2 (CVE-2021-44228) gemeldet, das Angreifer nutzen können, um Remote Code Execution (RCE) zu erreichen. Dies kann zu einem nicht autorisierten Zugriff auf Hostsysteme führen. Eine aktualisierte Version (Version 2.15.0), das dieses Problem behebt, von der Apache Software Foundation zur Verfügung gestellt.

Am 14. Dezember 2021 wurde ein Problem in Apache log4j 2 v2.15.0 (CVE-2021-45046) gemeldet, durch das bestimmte nicht standardmäßige Konfigurationen, die JNDI-Funktionen verwenden, auch von Angreifern ausgenutzt werden können, um Remote Code Execution (RCE) zu erreichen. Host-Systeme, die v2.15.0 angewendet haben, können auch für Denial-of-Service-Angriffe (DoS) anfällig sein. Die Apache Software Foundation hat eine Version (v2.16.0) veröffentlicht, die dieses Problem behebt.

Sobald weitere Apache-Patches veröffentlicht werden, werden wir diese evaluieren und gegebenenfalls auf Adobe-Produkte anwenden.


Wir haben die möglichen Auswirkungen geprüft und folgen den empfohlenen Richtlinien der Apache Software Foundation. Unsere Untersuchung ist abgeschlossen, und Adobe hat keine Hinweise darauf gefunden, dass Kundendaten beeinträchtigt wurden.

Für die folgende Tabelle:

  • Mitigated“ bedeutet, dass das Produkt/die Dienstleistung die CVE erfolgreich behoben hat.

  • N/A (nicht zutreffend)„ bedeutet, dass das Produkt/die Dienstleistung die anfällige Apache log4j 2 Bibliothek nicht verwendet.

Produkt
CVE-2021-44228
CVE-2021-45046
Kerndienste
Adobe I/O
N/A
N/A
Adobe Identity Management Services (Adobe ID) 
Mitigated
Mitigated
Adobe Account Management N/A
N/A
Adobe-Benutzer-Synchronisationstool
N/A
N/A
Adobe Admin Console
N/A N/A
Adobe Creative Cloud
Adobe Creative Cloud-Dienste (Bibliotheken, Zusammenarbeit, Speicher, Synchronisierung, Benachrichtigungen, Web-Benutzeroberfläche)
Mitigated
Mitigated
Adobe Creative Cloud Desktop/Mobile-Apps 
N/A
N/A
Adobe Creative Cloud Mobile SDKs N/A
N/A
Adobe Express
N/A
N/A
Adobe Capture
N/A
N/A
Adobe Color
N/A
N/A
Adobe Fonts (TypeKit) Mitigated Mitigated
Adobe Behance
Mitigated
Mitigated
Frame.io nach Adobe
N/A
N/A
Adobe Portfolio
N/A
N/A
Adobe UXP Developer Tool N/A N/A
Adobe Bridge
N/A
N/A
Adobe Media Encoder
N/A
N/A
Adobe Dreamweaver
N/A
N/A
Adobe Dimension
N/A
N/A
Adobe InDesign
N/A 
N/A
Adobe InDesign Server
N/A
N/A
Adobe InCopy
N/A
N/A
Adobe Illustrator 
N/A
N/A
Adobe Photoshop
N/A 
N/A
Adobe Premiere Pro 
N/A
N/A
Adobe After Effects
N/A 
N/A
Adobe Prelude 
N/A
N/A
Adobe Premiere Rush
N/A 
N/A
Adobe Substance Source  N/A
N/A
Adobe Substance Painter
N/A 
N/A
Adobe Substance Designer  N/A
N/A
Adobe Substance Alchemist
N/A 
N/A
Adobe Aero (Anwendungen und Dienste)  Mitigated
Mitigated
Adobe Animate
N/A 
N/A
Adobe Audition  N/A
N/A
Adobe Character Animator
N/A 
N/A
Adobe XD  N/A
N/A
Adobe Lightroom (Classic und CC)
N/A 
N/A
Adobe Fresco  N/A
N/A
Mixamo by Adobe
Mitigated 
Mitigated
Adobe FrameMaker  N/A
N/A
Adobe Stock
Mitigated
Mitigated
Adobe Document Cloud
Adobe Document/PDF-Dienste (einschließlich APIs)
Mitigated
Mitigated

Adobe Sign.

Mitigated 
Mitigated
Adobe Acrobat DC  N/A
N/A
Adobe Experience Cloud
Adobe Analytics 
Mitigated
Mitigated
Adobe Analytics Data Workbench N/A N/A
Adobe Commerce (Magento)
Mitigated 
Mitigated
Adobe Customer Journey Analytics  Mitigated
Mitigated
Adobe Advertising Cloud Mitigated Mitigated
Adobe Audience Manager 
Mitigated
Mitigated
Adobe Campaign Classic (gehostet, hybrid, vor Ort)
N/A 
N/A
Adobe Campaign Standard  Mitigated
Mitigated
Adobe Journey Optimizer
N/A N/A
Adobe Experience Manager as a Cloud Service 
Mitigated Mitigated
Adobe Experience Manager als verwalteter Dienst N/A 
N/A
Adobe Experience Manager (vor Ort, v6.3 - v6.5)
N/A N/A
Adobe Experience Manager Forms Mitigated
Mitigated
Adobe Experience Manager Dynamic Media (Scene7) als Cloud-Dienst Mitigated Mitigated
Adobe Experience Manager Dynamic Media (Scene7) als verwalteter Dienst
Mitigated Mitigated
Adobe Experience Manager Screens N/A 
N/A
Adobe Experience Manager Assets Brand Portal 
N/A
N/A
Adobe Experience Platform Core
Mitigated 
Mitigated
Adobe Experience Platform Data Foundation  Mitigated
Mitigated
Adobe Experience Platform Data Science Workspace
Mitigated 
Mitigated
Adobe Experience Platform Journey Orchestration  N/A
N/A
Adobe Experience Platform Offer Decisioning Service N/A N/A
Adobe Experience Platform Query Service
Mitigated 
Mitigated
Adobe Experience Platform Activation  Mitigated
Mitigated
Adobe Experience Platform-Tags (DTM/Launch)
Mitigated 
Mitigated
Adobe Real-Time Customer Data Platform – (CDP). Mitigated
Mitigated
Adobe Marketo Engage
Mitigated 
Mitigated
Adobe Bizible  N/A
N/A
Adobe Target
Mitigated Mitigated
Adobe Workfront Mitigated
Mitigated
Andere Produkte
Adobe Captivate Prime  N/A
N/A
Adobe Update Server Setup Tool (AUSST) N/A N/A
Adobe Remote Update Manager (RUM) N/A N/A
Adobe Connect (hosted, verwaltete Dienste) Mitigated Mitigated
Adobe Connect (vor Ort)  Mitigated
Mitigated
Adobe ColdFusion
Mitigated 
Mitigated
Adobe Photoshop Elements N/A N/A
Adobe Premiere Elements N/A N/A
Adobe Primetime Mitigated Mitigated
Adobe RoboHelp (Client/Server) N/A
N/A
Adobe FRL-LAN-Server (Feature Restricted Licensing)
N/A
N/A

Wir arbeiten aktiv mit unseren Drittanbietern zusammen, um sicherzustellen, dass sie über entsprechende Schutzmaßnahmen verfügen

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an Ihren zuständigen Customer Success Manager (CSM), Technical Account Manager (TAM) oder Adobe Customer Care

Überarbeitungen:

20. Dezember 2021: Photoshop Elements und Premiere Elements als „N/A“ hinzugefügt; Adobe Experience Manager (On Premise, v6.3 - v6.5) zu „N/A“ korrigiert.

21. Dezember 2021: Adobe Advertising Cloud als "Mitigated" hinzugefügt; Adobe Experience Manager Dynamic Media (Scene 7) als verwalteter Dienst als „Mitigated“ hinzugefügt; „Adobe Experience Platform Offer Decisioning Service“ als „N/A“ hinzugefügt; „Adobe Fonts (Typekit)“ als „Mitigated“ hinzugefügt.

5. Januar 2022: Informationen zu CVE-2021-45046 hinzugefügt; Adobe Portfolio auf "N/A" korrigiert.

11. Januar 2022: Adobe Remote Update Manager (RUM) als "N/A" hinzugefügt; Adobe Update Server Setup Tool (AUSST) als "N/A" hinzugefügt; Hinweis zum Untersuchungsstatus aktualisiert.

2. Februar 2022: Adobe UXP Developer Tool als "N/A" hinzugefügt

1. Juli 2022: Creative Cloud Express in Adobe Express umbenannt und Adobe Spark als Duplikat entfernt

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?