Apache Log4j 2 – doporučení (včetně stavu konkrétních produktů)

Kritické chyby v knihovně Java Apache Log4j

9. prosince 2021 byl nahlášen problém s rozsahem v celém odvětví s Apache log4j 2 (CVE-2021-44228), který hackeři mohli využít ke vzdálenému spouštění kódu (RCE). Tím by mohlo dojít k neoprávněnému přístupu k hostitelskému systému. Společnost Apache Software Foundation zpřístupnila aktualizovanou verzi (v2.15.0), která tento problém řeší.

14. prosince 2021 byl nahlášen problém v Apache log4j 2 v2.15.0 (CVE-2021-45046), při kterém mohou hackeři také zneužít určité nevýchozí konfigurace využívající funkce JNDI ke vzdálenému spouštění kódu (RCE). Hostitelské systémy, které používaly verzi 2.15.0, mohou být rovněž zranitelné vůči útokům typu DoS (denial-of-service). Společnost Apache Software Foundation vydala verzi (v2.16.0), která tento konkrétní problém odstraňuje.

Jakmile budou vydány další opravy od společnosti Apache, budeme je dále vyhodnocovat a případně aplikovat na produkty Adobe.


Prověřili jsme možný dopad a postupujeme podle doporučení společnosti Apache Software Foundation. Naše šetření skončilo a společnost Adobe nezjistila žádnou známku toho, že by došlo k narušení dat zákazníků.

Pro níže uvedenou tabulku:

  • Pojmem „Vyřešeno“ se rozumí, že produkt/služba úspěšně vyřešil(a) danou CVE.

  • Pojmem „Není k dispozici“ se rozumí, že produkt/služba nepoužívá příslušnou knihovnu Apache log4j 2.

Produkt
CVE-2021-44228
CVE-2021-45046
Základní služby
Adobe I/O
Není k dispozici
Není k dispozici
Adobe Identity Management Services (Adobe ID) 
Vyřešeno
Vyřešeno
Správa účtu Adobe Není k dispozici
Není k dispozici
Adobe User Sync Tool
Není k dispozici
Není k dispozici
Adobe Admin Console
Není k dispozici Není k dispozici
Adobe Creative Cloud
Adobe Creative Cloud Services (knihovny, spolupráce, úložiště, synchronizace, upozornění, uživatelské rozhraní webu)
Vyřešeno
Vyřešeno
Aplikace Adobe Creative Cloud pro počítače / mobilní zařízení 
Není k dispozici
Není k dispozici
Adobe Creative Cloud Mobile SDK Není k dispozici
Není k dispozici
Adobe Express
Není k dispozici
Není k dispozici
Adobe Capture
Není k dispozici
Není k dispozici
Adobe Color
Není k dispozici
Není k dispozici
Adobe Fonts (TypeKit) Vyřešeno Vyřešeno
Adobe Behance
Vyřešeno
Vyřešeno
Frame.io od společnosti Adobe
Není k dispozici
Není k dispozici
Adobe Portfolio 
Není k dispozici
Není k dispozici
Adobe UXP Developer Tool Není k dispozici Není k dispozici
Adobe Bridge
Není k dispozici
Není k dispozici
Adobe Media Encoder
Není k dispozici
Není k dispozici
Adobe Dreamweaver
Není k dispozici
Není k dispozici
Adobe Dimension
Není k dispozici
Není k dispozici
Adobe InDesign
Není k dispozici 
Není k dispozici
Adobe InDesign Server
Není k dispozici
Není k dispozici
Adobe InCopy
Není k dispozici
Není k dispozici
Adobe Illustrator 
Není k dispozici
Není k dispozici
Adobe Photoshop
Není k dispozici 
Není k dispozici
Adobe Premiere Pro 
Není k dispozici
Není k dispozici
Adobe After Effects
Není k dispozici 
Není k dispozici
Adobe Prelude 
Není k dispozici
Není k dispozici
Adobe Premiere Rush
Není k dispozici 
Není k dispozici
Adobe Substance Source  Není k dispozici
Není k dispozici
Adobe Substance Painter
Není k dispozici 
Není k dispozici
Adobe Substance Designer  Není k dispozici
Není k dispozici
Adobe Substance Alchemist
Není k dispozici 
Není k dispozici
Adobe Aero (aplikace a služby)  Vyřešeno
Vyřešeno
Adobe Animate
Není k dispozici 
Není k dispozici
Adobe Audition  Není k dispozici
Není k dispozici
Adobe Character Animator
Není k dispozici 
Není k dispozici
Adobe XD  Není k dispozici
Není k dispozici
Adobe Lightroom (Classic a CC)
Není k dispozici 
Není k dispozici
Adobe Fresco  Není k dispozici
Není k dispozici
Mixamo od společnosti Adobe
Vyřešeno 
Vyřešeno
Adobe FrameMaker  Není k dispozici
Není k dispozici
Adobe Stock
Vyřešeno
Vyřešeno
Adobe Document Cloud
Služby Adobe Document/PDF (včetně rozhraní API) 
Vyřešeno
Vyřešeno

Adobe Sign

Vyřešeno 
Vyřešeno
Adobe Acrobat DC  Není k dispozici
Není k dispozici
Adobe Experience Cloud
Adobe Analytics 
Vyřešeno
Vyřešeno
Adobe Analytics Data Workbench Není k dispozici Není k dispozici
Adobe Commerce (Magento)
Vyřešeno 
Vyřešeno
Adobe Customer Journey Analytics  Vyřešeno
Vyřešeno
Adobe Advertising Cloud Vyřešeno Vyřešeno
Adobe Audience Manager 
Vyřešeno
Vyřešeno
Adobe Campaign Classic (hostovaná, hybridní, lokální)
Není k dispozici 
Není k dispozici
Adobe Campaign Standard  Vyřešeno
Vyřešeno
Adobe Journey Optimizer
Není k dispozici Není k dispozici
Adobe Experience Manager as a Cloud Service 
Vyřešeno Vyřešeno
Adobe Experience Manager as a Managed Service Není k dispozici 
Není k dispozici
Adobe Experience Manager (lokální, v6.3 až v6.5) 
Není k dispozici Není k dispozici
Adobe Experience Manager Forms Vyřešeno
Vyřešeno
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service Vyřešeno Vyřešeno
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
Vyřešeno Vyřešeno
Adobe Experience Manager Screens Není k dispozici 
Není k dispozici
Adobe Experience Manager Assets Brand Portal 
Není k dispozici
Není k dispozici
Adobe Experience Platform Core
Vyřešeno 
Vyřešeno
Adobe Experience Platform Data Foundation  Vyřešeno
Vyřešeno
Adobe Experience Platform Data Science Workspace
Vyřešeno 
Vyřešeno
Adobe Experience Platform Journey Orchestration  Není k dispozici
Není k dispozici
Adobe Experience Platform Offer Decisioning Service Není k dispozici Není k dispozici
Adobe Experience Platform Query Service
Vyřešeno 
Vyřešeno
Adobe Experience Platform Activation  Vyřešeno
Vyřešeno
Adobe Experience Platform Tags (DTM/Launch)
Vyřešeno 
Vyřešeno
Adobe Real-time Customer Data Platform (CDP)  Vyřešeno
Vyřešeno
Adobe Marketo Engage
Vyřešeno 
Vyřešeno
Adobe Bizible  Není k dispozici
Není k dispozici
Adobe Target
Vyřešeno Vyřešeno
Adobe Workfront  Vyřešeno
Vyřešeno
Další produkty
Adobe Captivate Prime  Není k dispozici
Není k dispozici
Adobe Update Server Setup Tool (AUSST) Není k dispozici Není k dispozici
Adobe Remote Update Manager (RUM) Není k dispozici Není k dispozici
Adobe Connect (hostovaná, Managed Services) Vyřešeno Vyřešeno
Adobe Connect (lokální)  Vyřešeno
Vyřešeno
Adobe ColdFusion
Vyřešeno 
Vyřešeno
Adobe Photoshop Elements Není k dispozici Není k dispozici
Adobe Premiere Elements Není k dispozici Není k dispozici
Adobe Primetime Vyřešeno Vyřešeno
Adobe RoboHelp (klient/server) Není k dispozici
Není k dispozici
Adobe Feature Restricted Licensing (FRL) LAN Server
Není k dispozici
Není k dispozici

Aktivně spolupracujeme s dodavateli z řad třetích stran a snažíme se zajistit, aby měli připravená patřičná řešení.

Pokud máte další otázky, obraťte se na svého dedikovaného pracovníka oddělení zajištění úspěšného využití produktů, pracovníky správy účtů nebo na pracovníky péče o zákazníky společnosti Adobe.

Revize:

20. prosince 2021: Přidání aplikací Photoshop Elements a Premiere Elements jako „Není k dispozici“, oprava aplikace Adobe Experience Manager (lokální, v6.3 až v6.5) na „Není k dispozici“.

21. prosince 2021: Přidání aplikace Adobe Advertising Cloud jako „Vyřešeno“, přidání aplikace Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service jako „Vyřešeno“, přidání aplikace Adobe Experience Platform Offer Decisioning Service jako „Není k dispozici“, přidání aplikace Adobe Fonts (Typekit) jako „Vyřešeno“.

5. ledna 2022: Přidání informací pro CVE-2021-45046; oprava aplikace Adobe Portfolio na „Není k dispozici“.

11. ledna 2022: Přidání nástroje Adobe Remote Update Manager (RUM) jako „Není k dispozici“; přidání nástroje Adobe Update Server Setup Tool (AUSST) jako „Není k dispozici“; aktualizace poznámky o stavu šetření.

2. února 2022: Přidání nástroje Adobe UXP Developer Tool jako „Není k dispozici“.

1. července 2022: Přejmenování služby Creative Cloud Express na Adobe Express a odebrání duplicitní položky Adobe Spark

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?