Apache Log4j 2 建議 - 產品狀態

摘要:

注意

隨著我們推出新一代的 Adobe Premiere 行動應用程式，我們將停止提供 Adobe Premiere Rush。自 2025 年 9 月 30 日起，Premiere Rush 將不再於 Adobe.com 上提供。作為替代方案，我們推薦使用 iPhone 版 Premiere；Android 版本目前也正在開發中。如需更多資訊，請造訪 Premiere Rush 停用常見問題。

Apache Log4j Java Library 的重大漏洞

2021 年 12 月 9 日 Apache log4j 2 (CVE-2021-44228) 通報了一項影響整個業界的問題，對手可利藉此發起遠端代碼執行 (RCE)。這可能導致主機系統受到未授權的存取。 Apache 軟體基金會發佈了解決此問題的更新版本 (v2.15.0)。

2021 年 12 月 14 日，Apache log4j 2 v2.15.0 (CVE-2021-45046) 通報了一項問題，這可讓使用 JNDI 功能的特定非預設組態也容易遭到對手用以發起遠端代碼執行 (RCE)。套用 v2.15.0 的主機系統也可能容易遭受拒絕服務 (DoS 攻擊)。 Apache 軟體基金會已發佈解決此一問題的版本(v2.16.0)。

我們將持續評估 Apache 發佈的其他修補程式，並將其套用於適用的 Adobe 產品上。

目前 Adobe 產品的補救狀態

我們已檢閱潛在的影響，也會持續關注 Apache 軟體基金會的建議指南。 Adobe 進行的調查已結束，但目前仍未發現任何客戶資料受到影響的跡象。

請見下表：

「已緩解」代表產品 / 服務已成功解決 CVE。
「N/A (不適用)」代表產品 / 服務不使用有漏洞的 Apache log4j 2 資料庫。

產品狀態：

產品	CVE-2021-44228	CVE-2021-45046
核心服務
Adobe I/O	不適用	不適用
Adobe Identity Management Services (Adobe ID)	已緩解	已緩解
Adobe Account Management	不適用	不適用
Adobe User Sync Tool	不適用	不適用
Adobe Admin Console	不適用	不適用
Adobe Creative Cloud
Adobe Creative Cloud Services (資料庫、共同作業、儲存、同步、通知、Web UI)	已緩解	已緩解
Adobe Creative Cloud Desktop/Mobile 應用程式	不適用	不適用
Adobe Creative Cloud Mobile SDKs	不適用	不適用
Adobe Express	不適用	不適用
Adobe Capture	不適用	不適用
Adobe Color	不適用	不適用
Adobe Fonts (TypeKit)	已緩解	已緩解
Adobe Behance	已緩解	已緩解
Frame.io by Adobe	不適用	不適用
Adobe Portfolio	不適用	不適用
Adobe UXP 開發人員工具	不適用	不適用
Adobe Bridge	不適用	不適用
Adobe Media Encoder	不適用	不適用
Adobe Dreamweaver	不適用	不適用
Adobe Dimension	不適用	不適用
Adobe InDesign	不適用	不適用
Adobe InDesign Server	不適用	不適用
Adobe InCopy	不適用	不適用
Adobe Illustrator	不適用	不適用
Adobe Photoshop	不適用	不適用
Adobe Premiere Pro	不適用	不適用
Adobe After Effects	不適用	不適用
Adobe Prelude	不適用	不適用
Adobe Premiere Rush	不適用	不適用
Adobe Substance Source	不適用	不適用
Adobe Substance Painter	不適用	不適用
Adobe Substance Designer	不適用	不適用
Adobe Substance Alchemist	不適用	不適用
Adobe Aero (應用程式與服務)	已緩解	已緩解
Adobe Animate	不適用	不適用
Adobe Audition	不適用	不適用
Adobe Character Animator	不適用	不適用
Adobe XD	不適用	不適用
Adobe Lightroom (Classic 和 CC)	不適用	不適用
Adobe Fresco	不適用	不適用
Mixamo by Adobe	已緩解	已緩解
Adobe FrameMaker	不適用	不適用
Adobe Stock	已緩解	已緩解
Adobe Document Cloud
Adobe Document/PDF Services (包括 APIs)	已緩解	已緩解
Adobe Sign	已緩解	已緩解
Adobe Acrobat DC	不適用	不適用
Adobe Experience Cloud
Adobe Analytics	已緩解	已緩解
Adobe Analytics Data Workbench	不適用	不適用
Adobe Commerce (Magento)	已緩解	已緩解
Adobe Customer Journey Analytics	已緩解	已緩解
Adobe Advertising Cloud	已緩解	已緩解
Adobe Audience Manager	已緩解	已緩解
Adobe Campaign Classic (代管、混合、本地)	不適用	不適用
Adobe Campaign Standard	已緩解	已緩解
Adobe Journey Optimizer	不適用	不適用
Adobe Experience Manager as a Cloud Service	已緩解	已緩解
Adobe Experience Manager as a Managed Service	不適用	不適用
Adobe Experience Manager (本地，v6.3 - v6.5)	不適用	不適用
Adobe Experience Manager Forms	已緩解	已緩解
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service	已緩解	已緩解
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service	已緩解	已緩解
Adobe Experience Manager Screens	不適用	不適用
Adobe Experience Manager Assets Brand Portal	不適用	不適用
Adobe Experience Platform Core	已緩解	已緩解
Adobe Experience Platform Data Foundation	已緩解	已緩解
Adobe Experience Platform Data Science Workspace	已緩解	已緩解
Adobe Experience Platform Journey Orchestration	不適用	不適用
Adobe Experience Platform Offer Decisioning Service	不適用	不適用
Adobe Experience Platform Query Service	已緩解	已緩解
Adobe Experience Platform Activation	已緩解	已緩解
Adobe Experience Platform Tags (DTM/啟動)	已緩解	已緩解
Adobe Real-time Customer Data Platform (CDP)	已緩解	已緩解
Adobe Marketo Engage	已緩解	已緩解
Adobe Bizible	不適用	不適用
Adobe Target	已緩解	已緩解
Adobe Workfront	已緩解	已緩解
其他產品
Adobe Captivate Prime	不適用	不適用
Adobe Update Server Setup Tool (AUSST)	不適用	不適用
Adobe Remote Update Manager (RUM)	不適用	不適用
Adobe Connect (代管、Managed Services)	已緩解	已緩解
Adobe Connect (本地)	已緩解	已緩解
Adobe ColdFusion	已緩解	已緩解
Adobe Photoshop Elements	不適用	不適用
Adobe Premiere Elements	不適用	不適用
Adobe Primetime	已緩解	已緩解
Adobe RoboHelp (客戶/伺服器)	不適用	不適用
Adobe Feature Restricted Licensing (FRL) LAN Server	不適用	不適用

我們一直積極與協力廠商合作，以協助確保他們有可用的降低措施。

如果您有其他問題，請聯絡您專屬的客戶成功經理 (CSM)、技術客戶經理 (TAM) 或 Adobe 客戶服務。

修訂：

2021 年 12 月 20 日：將 Photoshop Elements 和 Premiere Elements 新增為「不適用」；將 Adobe Experience Manager (本地，v6.3 - v6.5) 更正為「不適用」。

2021 年 12 月 21 日：將 Adobe Advertising Cloud 新增為「已緩解」；將 Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service 新增為「已緩解」；將「Adobe Experience Platform Offer Decisioning Service」新增為「不適用」；將「Adobe Fonts (Typekit)」新增為「已緩解」。

2022 年 1 月 5 日：新增 CVE-2021-45046 的資訊；將 Adobe Portfolio 更正為「不適用」。

2022 年 1 月 11 日：將 Adobe Remote Update Manager (RUM) 新增為「不適用」；將 Adobe Update Server Setup Tool (AUSST) 新增為「不適用」；更新調查狀態說明。

2022 年 2 月 2 日：已以「不適用」新增 Adobe UXP 開發人員工具。

2022 年 7 月 1 日：Creative Cloud Express 更名為 Adobe Express，並將副本 Adobe Spark 移除

Apache Log4j 2 建議 - 產品狀態

修訂：

更快、更輕鬆地獲得協助

分享此頁面

詢問社群

聯絡我們