Kritické chyby v knihovně Java Apache Log4j
9. prosince 2021 byl nahlášen problém s rozsahem v celém odvětví s Apache log4j 2 (CVE-2021-44228), který hackeři mohli využít ke vzdálenému spouštění kódu (RCE). Tím by mohlo dojít k neoprávněnému přístupu k hostitelskému systému. Společnost Apache Software Foundation zpřístupnila aktualizovanou verzi (v2.15.0), která tento problém řeší.
14. prosince 2021 byl nahlášen problém v Apache log4j 2 v2.15.0 (CVE-2021-45046), při kterém mohou hackeři také zneužít určité nevýchozí konfigurace využívající funkce JNDI ke vzdálenému spouštění kódu (RCE). Hostitelské systémy, které používaly verzi 2.15.0, mohou být rovněž zranitelné vůči útokům typu DoS (denial-of-service). Společnost Apache Software Foundation vydala verzi (v2.16.0), která tento konkrétní problém odstraňuje.
Jakmile budou vydány další opravy od společnosti Apache, budeme je dále vyhodnocovat a případně aplikovat na produkty Adobe.
Prověřili jsme možný dopad a postupujeme podle doporučení společnosti Apache Software Foundation. Naše šetření skončilo a společnost Adobe nezjistila žádnou známku toho, že by došlo k narušení dat zákazníků.
Pro níže uvedenou tabulku:
Pojmem „Vyřešeno“ se rozumí, že produkt/služba úspěšně vyřešil(a) danou CVE.
Pojmem „Není k dispozici“ se rozumí, že produkt/služba nepoužívá příslušnou knihovnu Apache log4j 2.
Produkt |
CVE-2021-44228 |
CVE-2021-45046 |
Základní služby |
||
Adobe I/O |
Není k dispozici |
Není k dispozici |
Adobe Identity Management Services (Adobe ID) |
Vyřešeno |
Vyřešeno |
Správa účtu Adobe | Není k dispozici |
Není k dispozici |
Adobe User Sync Tool |
Není k dispozici |
Není k dispozici |
Adobe Admin Console |
Není k dispozici | Není k dispozici |
Adobe Creative Cloud |
||
Adobe Creative Cloud Services (knihovny, spolupráce, úložiště, synchronizace, upozornění, uživatelské rozhraní webu) |
Vyřešeno |
Vyřešeno |
Aplikace Adobe Creative Cloud pro počítače / mobilní zařízení |
Není k dispozici |
Není k dispozici |
Adobe Creative Cloud Mobile SDK | Není k dispozici |
Není k dispozici |
Adobe Express |
Není k dispozici |
Není k dispozici |
Adobe Capture |
Není k dispozici |
Není k dispozici |
Adobe Color |
Není k dispozici |
Není k dispozici |
Adobe Fonts (TypeKit) | Vyřešeno | Vyřešeno |
Adobe Behance |
Vyřešeno |
Vyřešeno |
Frame.io od společnosti Adobe |
Není k dispozici |
Není k dispozici |
Adobe Portfolio |
Není k dispozici |
Není k dispozici |
Adobe UXP Developer Tool | Není k dispozici | Není k dispozici |
Adobe Bridge |
Není k dispozici |
Není k dispozici |
Adobe Media Encoder |
Není k dispozici |
Není k dispozici |
Adobe Dreamweaver |
Není k dispozici |
Není k dispozici |
Adobe Dimension |
Není k dispozici |
Není k dispozici |
Adobe InDesign |
Není k dispozici |
Není k dispozici |
Adobe InDesign Server |
Není k dispozici |
Není k dispozici |
Adobe InCopy |
Není k dispozici |
Není k dispozici |
Adobe Illustrator |
Není k dispozici |
Není k dispozici |
Adobe Photoshop |
Není k dispozici |
Není k dispozici |
Adobe Premiere Pro |
Není k dispozici |
Není k dispozici |
Adobe After Effects |
Není k dispozici |
Není k dispozici |
Adobe Prelude |
Není k dispozici |
Není k dispozici |
Adobe Premiere Rush |
Není k dispozici |
Není k dispozici |
Adobe Substance Source | Není k dispozici |
Není k dispozici |
Adobe Substance Painter |
Není k dispozici |
Není k dispozici |
Adobe Substance Designer | Není k dispozici |
Není k dispozici |
Adobe Substance Alchemist |
Není k dispozici |
Není k dispozici |
Adobe Aero (aplikace a služby) | Vyřešeno |
Vyřešeno |
Adobe Animate |
Není k dispozici |
Není k dispozici |
Adobe Audition | Není k dispozici |
Není k dispozici |
Adobe Character Animator |
Není k dispozici |
Není k dispozici |
Adobe XD | Není k dispozici |
Není k dispozici |
Adobe Lightroom (Classic a CC) |
Není k dispozici |
Není k dispozici |
Adobe Fresco | Není k dispozici |
Není k dispozici |
Mixamo od společnosti Adobe |
Vyřešeno |
Vyřešeno |
Adobe FrameMaker | Není k dispozici |
Není k dispozici |
Adobe Stock |
Vyřešeno |
Vyřešeno |
Adobe Document Cloud | ||
Služby Adobe Document/PDF (včetně rozhraní API) |
Vyřešeno |
Vyřešeno |
Adobe Sign |
Vyřešeno |
Vyřešeno |
Adobe Acrobat DC | Není k dispozici |
Není k dispozici |
Adobe Experience Cloud |
||
Adobe Analytics |
Vyřešeno |
Vyřešeno |
Adobe Analytics Data Workbench | Není k dispozici | Není k dispozici |
Adobe Commerce (Magento) |
Vyřešeno |
Vyřešeno |
Adobe Customer Journey Analytics | Vyřešeno |
Vyřešeno |
Adobe Advertising Cloud | Vyřešeno | Vyřešeno |
Adobe Audience Manager |
Vyřešeno |
Vyřešeno |
Adobe Campaign Classic (hostovaná, hybridní, lokální) |
Není k dispozici |
Není k dispozici |
Adobe Campaign Standard | Vyřešeno |
Vyřešeno |
Adobe Journey Optimizer |
Není k dispozici | Není k dispozici |
Adobe Experience Manager as a Cloud Service |
Vyřešeno | Vyřešeno |
Adobe Experience Manager as a Managed Service | Není k dispozici |
Není k dispozici |
Adobe Experience Manager (lokální, v6.3 až v6.5) |
Není k dispozici | Není k dispozici |
Adobe Experience Manager Forms | Vyřešeno |
Vyřešeno |
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | Vyřešeno | Vyřešeno |
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
Vyřešeno | Vyřešeno |
Adobe Experience Manager Screens | Není k dispozici |
Není k dispozici |
Adobe Experience Manager Assets Brand Portal |
Není k dispozici |
Není k dispozici |
Adobe Experience Platform Core |
Vyřešeno |
Vyřešeno |
Adobe Experience Platform Data Foundation | Vyřešeno |
Vyřešeno |
Adobe Experience Platform Data Science Workspace |
Vyřešeno |
Vyřešeno |
Adobe Experience Platform Journey Orchestration | Není k dispozici |
Není k dispozici |
Adobe Experience Platform Offer Decisioning Service | Není k dispozici | Není k dispozici |
Adobe Experience Platform Query Service |
Vyřešeno |
Vyřešeno |
Adobe Experience Platform Activation | Vyřešeno |
Vyřešeno |
Adobe Experience Platform Tags (DTM/Launch) |
Vyřešeno |
Vyřešeno |
Adobe Real-time Customer Data Platform (CDP) | Vyřešeno |
Vyřešeno |
Adobe Marketo Engage |
Vyřešeno |
Vyřešeno |
Adobe Bizible | Není k dispozici |
Není k dispozici |
Adobe Target |
Vyřešeno | Vyřešeno |
Adobe Workfront | Vyřešeno |
Vyřešeno |
Další produkty |
||
Adobe Captivate Prime | Není k dispozici |
Není k dispozici |
Adobe Update Server Setup Tool (AUSST) | Není k dispozici | Není k dispozici |
Adobe Remote Update Manager (RUM) | Není k dispozici | Není k dispozici |
Adobe Connect (hostovaná, Managed Services) | Vyřešeno | Vyřešeno |
Adobe Connect (lokální) | Vyřešeno |
Vyřešeno |
Adobe ColdFusion |
Vyřešeno |
Vyřešeno |
Adobe Photoshop Elements | Není k dispozici | Není k dispozici |
Adobe Premiere Elements | Není k dispozici | Není k dispozici |
Adobe Primetime | Vyřešeno | Vyřešeno |
Adobe RoboHelp (klient/server) | Není k dispozici |
Není k dispozici |
Adobe Feature Restricted Licensing (FRL) LAN Server |
Není k dispozici |
Není k dispozici |
Aktivně spolupracujeme s dodavateli z řad třetích stran a snažíme se zajistit, aby měli připravená patřičná řešení.
Pokud máte další otázky, obraťte se na svého dedikovaného pracovníka oddělení zajištění úspěšného využití produktů, pracovníky správy účtů nebo na pracovníky péče o zákazníky společnosti Adobe.
Revize:
20. prosince 2021: Přidání aplikací Photoshop Elements a Premiere Elements jako „Není k dispozici“, oprava aplikace Adobe Experience Manager (lokální, v6.3 až v6.5) na „Není k dispozici“.
21. prosince 2021: Přidání aplikace Adobe Advertising Cloud jako „Vyřešeno“, přidání aplikace Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service jako „Vyřešeno“, přidání aplikace Adobe Experience Platform Offer Decisioning Service jako „Není k dispozici“, přidání aplikace Adobe Fonts (Typekit) jako „Vyřešeno“.
5. ledna 2022: Přidání informací pro CVE-2021-45046; oprava aplikace Adobe Portfolio na „Není k dispozici“.
11. ledna 2022: Přidání nástroje Adobe Remote Update Manager (RUM) jako „Není k dispozici“; přidání nástroje Adobe Update Server Setup Tool (AUSST) jako „Není k dispozici“; aktualizace poznámky o stavu šetření.
2. února 2022: Přidání nástroje Adobe UXP Developer Tool jako „Není k dispozici“.
1. července 2022: Přejmenování služby Creative Cloud Express na Adobe Express a odebrání duplicitní položky Adobe Spark