Kritiske sikkerhedsproblemer i Apache Log4j Java-biblioteket
Den 9. december 2021 blev der rapporteret om et problem i Apache log4j 2 (CVE-2021-44228), som hackere kan udnytte til at fremtvinge en RCE-situation (Remote Code Execution). Dette kan føre til uautoriseret adgang til systemet. En opdateret version (v2.15.0), der løser dette problem, er blevet gjort tilgængelig af Apache Software Foundation.
Den 14. december 2021 blev der rapporteret om et problem i Apache log4j 2 v2.15.0 (CVE-2021-45046), som kan gøre visse konfigurationer, der ikke er standardkonfigurationer, og som anvender JNDI-funktioner, modtagelige for udnyttelse af sikkerhedsbrister med henblik på at fremtvinge en RCE-situation (Remote Code Execution). Værtsystemer, der anvendte v2.15.0, kan også være modtagelige for Denial-of-Service-angreb (DoS). Apache Software Foundation har udgivet en version (v2.16.0), der løser dette specifikke problem.
Efterhånden som der frigives yderligere Apache-patches, vil vi fortsætte med at evaluere og anvende dem, når de er relevante for Adobe-produkter.
Vi har gennemgået den potentielle indvirkning og følger den anbefalede vejledning fra Apache Software Foundation. Vores undersøgelse er færdig, og Adobe har ikke fundet nogen tegn på, at kundedata kunne være blevet berørt af problemet.
Forklaring til nedenstående tabel:
"Løst" betyder, at der er fundet en effektiv løsning på problemet i produktet/tjenesten.
"N/A (ikke relevant)" betyder, at produktet/tjenesten ikke bruger det berørte Apache log4j 2-bibliotek.
Produkt |
CVE-2021-44228 |
CVE-2021-45046 |
Kernetjenester |
||
Adobe I/O |
N/A |
N/A |
Adobe Identity Management-tjenester (Adobe ID) |
Løst |
Løst |
Adobe-kontostyring | N/A |
N/A |
Adobe-værktøj til brugersynkronisering |
N/A |
N/A |
Adobe-administratorkonsol |
N/A | N/A |
Adobe Creative Cloud |
||
Adobe Creative Cloud-tjenester (biblioteker, samarbejde, lagring, synkronisering, meddelelser, webbrugergrænseflade) |
Løst |
Løst |
Adobe Creative Cloud-apps til computer/mobil |
N/A |
N/A |
SDK til Adobe Creative Cloud-mobilapps | N/A |
N/A |
Adobe Express |
N/A |
N/A |
Adobe Capture |
N/A |
N/A |
Adobe Color |
N/A |
N/A |
Adobe Fonts (TypeKit) | Løst | Løst |
Adobe Behance |
Løst |
Løst |
Frame.io fra Adobe |
N/A |
N/A |
Adobe Portfolio |
N/A |
N/A |
Adobe UXP-udviklerværktøj | N/A | N/A |
Adobe Bridge |
N/A |
N/A |
Adobe Media Encoder |
N/A |
N/A |
Adobe Dreamweaver |
N/A |
N/A |
Adobe Dimension |
N/A |
N/A |
Adobe InDesign |
N/A |
N/A |
Adobe InDesign Server |
N/A |
N/A |
Adobe InCopy |
N/A |
N/A |
Adobe Illustrator |
N/A |
N/A |
Adobe Photoshop |
N/A |
N/A |
Adobe Premiere Pro |
N/A |
N/A |
Adobe After Effects |
N/A |
N/A |
Adobe Prelude |
N/A |
N/A |
Adobe Premiere Rush |
N/A |
N/A |
Adobe Substance Source | N/A |
N/A |
Adobe Substance Painter |
N/A |
N/A |
Adobe Substance Designer | N/A |
N/A |
Adobe Substance Alchemist |
N/A |
N/A |
Adobe Aero (apps og tjenester) | Løst |
Løst |
Adobe Animate |
N/A |
N/A |
Adobe Audition | N/A |
N/A |
Adobe Character Animator |
N/A |
N/A |
Adobe XD | N/A |
N/A |
Adobe Lightroom (Classic og CC) |
N/A |
N/A |
Adobe Fresco | N/A |
N/A |
Mixamo fra Adobe |
Løst |
Løst |
Adobe FrameMaker | N/A |
N/A |
Adobe Stock |
Løst |
Løst |
Adobe Document Cloud | ||
Adobe Document/PDF-tjenester (inkl. API'er) |
Løst |
Løst |
Adobe Sign |
Løst |
Løst |
Adobe Acrobat DC | N/A |
N/A |
Adobe Experience Cloud |
||
Adobe Analytics |
Løst |
Løst |
Adobe Analytics Data Workbench | N/A | N/A |
Adobe Commerce (Magento) |
Løst |
Løst |
Adobe Customer Journey Analytics | Løst |
Løst |
Adobe Advertising Cloud | Løst | Løst |
Adobe Audience Manager |
Løst |
Løst |
Adobe Campaign Classic (serverbaseret, hybrid, klientbaseret) |
N/A |
N/A |
Adobe Campaign Standard | Løst |
Løst |
Adobe Journey Optimizer |
N/A | N/A |
Adobe Experience Manager as a Cloud Service |
Løst | Løst |
Adobe Experience Manager as a Managed Service | N/A |
N/A |
Adobe Experience Manager (klientbaseret, v6.3 - v6.5) |
N/A | N/A |
Adobe Experience Manager Forms | Løst |
Løst |
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | Løst | Løst |
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
Løst | Løst |
Adobe Experience Manager Screens | N/A |
N/A |
Adobe Experience Manager Assets Brand Portal |
N/A |
N/A |
Adobe Experience Platform Core |
Løst |
Løst |
Adobe Experience Platform Data Foundation | Løst |
Løst |
Adobe Experience Platform Data Science Workspace |
Løst |
Løst |
Adobe Experience Platform Journey Orchestration | N/A |
N/A |
Adobe Experience Platform Offer Decisioning Service | N/A | N/A |
Adobe Experience Platform Query Service |
Løst |
Løst |
Adobe Experience Platform Activation | Løst |
Løst |
Adobe Experience Platform Tags (DTM/Launch) |
Løst |
Løst |
Adobe Real-time Customer Data Platform (CDP) | Løst |
Løst |
Adobe Marketo Engage |
Løst |
Løst |
Adobe Bizible | N/A |
N/A |
Adobe Target |
Løst | Løst |
Adobe Workfront | Løst |
Løst |
Andre produkter |
||
Adobe Captivate Prime | N/A |
N/A |
Adobe Update Server Setup Tool (AUSST) | N/A | N/A |
Adobe Remote Update Manager (RUM) | N/A | N/A |
Adobe Connect (serverbaseret, Managed Services) | Løst | Løst |
Adobe Connect (klientbaseret) | Løst |
Løst |
Adobe ColdFusion |
Løst |
Løst |
Adobe Photoshop Elements | N/A | N/A |
Adobe Premiere Elements | N/A | N/A |
Adobe Primetime | Løst | Løst |
Adobe RoboHelp (klient/server) | N/A |
N/A |
Adobe Feature Restricted Licensing (FRL) LAN Server |
N/A |
N/A |
Vi arbejder aktivt sammen med vores tredjepartsleverandører for at sikre, at de har effektive foranstaltninger på plads.
Hvis du har yderligere spørgsmål, kan du kontakte din Customer Success Manager (CSM), Technical Account Manager (TAM) eller Adobes kundeplejeteam
Revisioner:
20. december 2021: Tilføjet Photoshop Elements og Premiere Elements som "N/A"; rettet Adobe Experience Manager (klientbaseret, v6.3-v6.5) til "N/A".
21. december 2021: Tilføjet Adobe Advertising Cloud som "Løst"; Tilføjet Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service som "Løst"; Tilføjet Adobe Experience Platform Offer Decisioning Service som "N/A"; Tilføjet Adobe Fonts (Typekit) som "Løst".
5. januar 2022: Tilføjet oplysninger om CVE-2021-45046; rettet Adobe Portfolio til "N/A".
11. januar 2022: Tilføjet Adobe Remote Update Manager (RUM) som "N/A"; Tilføjet Adobe Update Server Setup Tool (AUSST) som "N/A"; Opdateret meddelelse om status af undersøgelsen.
2. februar 2022: Tilføjet Adobe UXP Developer Tool som "N/A"
1. juli 2022: Omdøbt Creative Cloud Express til Adobe Express og fjernet en dobbeltkopi af Adobe Spark