Apache Log4j 2 Advisory – produktstatus

Kritiske sikkerhedsproblemer i Apache Log4j Java-biblioteket

Den 9. december 2021 blev der rapporteret om et problem i Apache log4j 2 (CVE-2021-44228), som hackere kan udnytte til at fremtvinge en RCE-situation (Remote Code Execution). Dette kan føre til uautoriseret adgang til systemet. En opdateret version (v2.15.0), der løser dette problem, er blevet gjort tilgængelig af Apache Software Foundation.

Den 14. december 2021 blev der rapporteret om et problem i Apache log4j 2 v2.15.0 (CVE-2021-45046), som kan gøre visse konfigurationer, der ikke er standardkonfigurationer, og som anvender JNDI-funktioner, modtagelige for udnyttelse af sikkerhedsbrister med henblik på at fremtvinge en RCE-situation (Remote Code Execution). Værtsystemer, der anvendte v2.15.0, kan også være modtagelige for Denial-of-Service-angreb (DoS). Apache Software Foundation har udgivet en version (v2.16.0), der løser dette specifikke problem.

Efterhånden som der frigives yderligere Apache-patches, vil vi fortsætte med at evaluere og anvende dem, når de er relevante for Adobe-produkter.


Vi har gennemgået den potentielle indvirkning og følger den anbefalede vejledning fra Apache Software Foundation. Vores undersøgelse er færdig, og Adobe har ikke fundet nogen tegn på, at kundedata kunne være blevet berørt af problemet.

Forklaring til nedenstående tabel:

  • "Løst" betyder, at der er fundet en effektiv løsning på problemet i produktet/tjenesten.

  • "N/A (ikke relevant)" betyder, at produktet/tjenesten ikke bruger det berørte Apache log4j 2-bibliotek.

Produkt
CVE-2021-44228
CVE-2021-45046
Kernetjenester
Adobe I/O
N/A
N/A
Adobe Identity Management-tjenester (Adobe ID) 
Løst
Løst
Adobe-kontostyring N/A
N/A
Adobe-værktøj til brugersynkronisering
N/A
N/A
Adobe-administratorkonsol
N/A N/A
Adobe Creative Cloud
Adobe Creative Cloud-tjenester (biblioteker, samarbejde, lagring, synkronisering, meddelelser, webbrugergrænseflade)
Løst
Løst
Adobe Creative Cloud-apps til computer/mobil 
N/A
N/A
SDK til Adobe Creative Cloud-mobilapps N/A
N/A
Adobe Express
N/A
N/A
Adobe Capture
N/A
N/A
Adobe Color
N/A
N/A
Adobe Fonts (TypeKit) Løst Løst
Adobe Behance
Løst
Løst
Frame.io fra Adobe
N/A
N/A
Adobe Portfolio 
N/A
N/A
Adobe UXP-udviklerværktøj N/A N/A
Adobe Bridge
N/A
N/A
Adobe Media Encoder
N/A
N/A
Adobe Dreamweaver
N/A
N/A
Adobe Dimension
N/A
N/A
Adobe InDesign
N/A 
N/A
Adobe InDesign Server
N/A
N/A
Adobe InCopy
N/A
N/A
Adobe Illustrator 
N/A
N/A
Adobe Photoshop
N/A 
N/A
Adobe Premiere Pro 
N/A
N/A
Adobe After Effects
N/A 
N/A
Adobe Prelude 
N/A
N/A
Adobe Premiere Rush
N/A 
N/A
Adobe Substance Source  N/A
N/A
Adobe Substance Painter
N/A 
N/A
Adobe Substance Designer  N/A
N/A
Adobe Substance Alchemist
N/A 
N/A
Adobe Aero (apps og tjenester)  Løst
Løst
Adobe Animate
N/A 
N/A
Adobe Audition  N/A
N/A
Adobe Character Animator
N/A 
N/A
Adobe XD  N/A
N/A
Adobe Lightroom (Classic og CC)
N/A 
N/A
Adobe Fresco  N/A
N/A
Mixamo fra Adobe
Løst 
Løst
Adobe FrameMaker  N/A
N/A
Adobe Stock
Løst
Løst
Adobe Document Cloud
Adobe Document/PDF-tjenester (inkl. API'er) 
Løst
Løst

Adobe Sign

Løst 
Løst
Adobe Acrobat DC  N/A
N/A
Adobe Experience Cloud
Adobe Analytics 
Løst
Løst
Adobe Analytics Data Workbench N/A N/A
Adobe Commerce (Magento)
Løst 
Løst
Adobe Customer Journey Analytics  Løst
Løst
Adobe Advertising Cloud Løst Løst
Adobe Audience Manager 
Løst
Løst
Adobe Campaign Classic (serverbaseret, hybrid, klientbaseret)
N/A 
N/A
Adobe Campaign Standard  Løst
Løst
Adobe Journey Optimizer
N/A N/A
Adobe Experience Manager as a Cloud Service 
Løst Løst
Adobe Experience Manager as a Managed Service N/A 
N/A
Adobe Experience Manager (klientbaseret, v6.3 - v6.5) 
N/A N/A
Adobe Experience Manager Forms Løst
Løst
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service Løst Løst
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
Løst Løst
Adobe Experience Manager Screens N/A 
N/A
Adobe Experience Manager Assets Brand Portal 
N/A
N/A
Adobe Experience Platform Core
Løst 
Løst
Adobe Experience Platform Data Foundation  Løst
Løst
Adobe Experience Platform Data Science Workspace
Løst 
Løst
Adobe Experience Platform Journey Orchestration  N/A
N/A
Adobe Experience Platform Offer Decisioning Service N/A N/A
Adobe Experience Platform Query Service
Løst 
Løst
Adobe Experience Platform Activation  Løst
Løst
Adobe Experience Platform Tags (DTM/Launch)
Løst 
Løst
Adobe Real-time Customer Data Platform (CDP)  Løst
Løst
Adobe Marketo Engage
Løst 
Løst
Adobe Bizible  N/A
N/A
Adobe Target
Løst Løst
Adobe Workfront  Løst
Løst
Andre produkter
Adobe Captivate Prime  N/A
N/A
Adobe Update Server Setup Tool (AUSST) N/A N/A
Adobe Remote Update Manager (RUM) N/A N/A
Adobe Connect (serverbaseret, Managed Services) Løst Løst
Adobe Connect (klientbaseret)  Løst
Løst
Adobe ColdFusion
Løst 
Løst
Adobe Photoshop Elements N/A N/A
Adobe Premiere Elements N/A N/A
Adobe Primetime Løst Løst
Adobe RoboHelp (klient/server) N/A
N/A
Adobe Feature Restricted Licensing (FRL) LAN Server
N/A
N/A

Vi arbejder aktivt sammen med vores tredjepartsleverandører for at sikre, at de har effektive foranstaltninger på plads.

Hvis du har yderligere spørgsmål, kan du kontakte din Customer Success Manager (CSM), Technical Account Manager (TAM) eller Adobes kundeplejeteam

Revisioner:

20. december 2021: Tilføjet Photoshop Elements og Premiere Elements som "N/A"; rettet Adobe Experience Manager (klientbaseret, v6.3-v6.5) til "N/A".

21. december 2021: Tilføjet Adobe Advertising Cloud som "Løst"; Tilføjet Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service som "Løst"; Tilføjet Adobe Experience Platform Offer Decisioning Service som "N/A"; Tilføjet Adobe Fonts (Typekit) som "Løst".

5. januar 2022: Tilføjet oplysninger om CVE-2021-45046; rettet Adobe Portfolio til "N/A".

11. januar 2022: Tilføjet Adobe Remote Update Manager (RUM) som "N/A"; Tilføjet Adobe Update Server Setup Tool (AUSST) som "N/A"; Opdateret meddelelse om status af undersøgelsen.

2. februar 2022: Tilføjet Adobe UXP Developer Tool som "N/A"

1. juli 2022: Omdøbt Creative Cloud Express til Adobe Express og fjernet en dobbeltkopi af Adobe Spark

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online