Apache Log4j 2 建議 - 產品狀態

Apache Log4j Java Library 的重大漏洞

2021 年 12 月 9 日 Apache log4j 2 (CVE-2021-44228) 通報了一項影響整個業界的問題,對手可利藉此發起遠端代碼執行 (RCE)。這可能導致主機系統受到未授權的存取。Apache 軟體基金會發佈了解決此問題的更新版本 (v2.15.0)。

2021 年 12 月 14 日,Apache log4j 2 v2.15.0 (CVE-2021-45046) 通報了一項問題,這可讓使用 JNDI 功能的特定非預設組態也容易遭到對手用以發起遠端代碼執行 (RCE)。套用 v2.15.0 的主機系統也可能容易遭受拒絕服務 (DoS 攻擊)。Apache 軟體基金會已發佈解決此一問題的版本(v2.16.0)。

我們將持續評估 Apache 發佈的其他修補程式,並將其套用於適用的 Adobe 產品上。


我們已檢閱潛在的影響,也會持續關注 Apache 軟體基金會的建議指南。Adobe 進行的調查已結束,但目前仍未發現任何客戶資料受到影響的跡象。

請見下表:

  • 已緩解」代表產品 / 服務已成功解決 CVE。

  • N/A (不適用)」代表產品 / 服務不使用有漏洞的 Apache log4j 2 資料庫。

產品
CVE-2021-44228
CVE-2021-45046
核心服務
Adobe I/O
不適用
不適用
Adobe Identity Management Services (Adobe ID) 
已緩解
已緩解
Adobe Account Management 不適用
不適用
Adobe User Sync Tool
不適用
不適用
Adobe Admin Console
不適用 不適用
Adobe Creative Cloud
Adobe Creative Cloud Services (資料庫、共同作業、儲存、同步、通知、Web UI)
已緩解
已緩解
Adobe Creative Cloud Desktop/Mobile 應用程式
不適用
不適用
Adobe Creative Cloud Mobile SDKs 不適用
不適用
Adobe Express
不適用
不適用
Adobe Capture
不適用
不適用
Adobe Color
不適用
不適用
Adobe Fonts (TypeKit) 已緩解 已緩解
Adobe Behance
已緩解
已緩解
Frame.io by Adobe
不適用
不適用
Adobe Portfolio 
不適用
不適用
Adobe UXP 開發人員工具 不適用 不適用
Adobe Bridge
不適用
不適用
Adobe Media Encoder
不適用
不適用
Adobe Dreamweaver
不適用
不適用
Adobe Dimension
不適用
不適用
Adobe InDesign
不適用
不適用
Adobe InDesign Server
不適用
不適用
Adobe InCopy
不適用
不適用
Adobe Illustrator 
不適用
不適用
Adobe Photoshop
不適用
不適用
Adobe Premiere Pro 
不適用
不適用
Adobe After Effects
不適用
不適用
Adobe Prelude 
不適用
不適用
Adobe Premiere Rush
不適用
不適用
Adobe Substance Source  不適用
不適用
Adobe Substance Painter
不適用
不適用
Adobe Substance Designer 不適用
不適用
Adobe Substance Alchemist
不適用
不適用
Adobe Aero (應用程式與服務) 已緩解
已緩解
Adobe Animate
不適用
不適用
Adobe Audition  不適用
不適用
Adobe Character Animator
不適用
不適用
Adobe XD  不適用
不適用
Adobe Lightroom (Classic 和 CC)
不適用
不適用
Adobe Fresco  不適用
不適用
Mixamo by Adobe
已緩解
已緩解
Adobe FrameMaker  不適用
不適用
Adobe Stock
已緩解
已緩解
Adobe Document Cloud
Adobe Document/PDF Services (包括 APIs) 
已緩解
已緩解

Adobe Sign

已緩解
已緩解
Adobe Acrobat DC  不適用
不適用
Adobe Experience Cloud
Adobe Analytics 
已緩解
已緩解
Adobe Analytics Data Workbench 不適用 不適用
Adobe Commerce (Magento)
已緩解
已緩解
Adobe Customer Journey Analytics  已緩解
已緩解
Adobe Advertising Cloud 已緩解 已緩解
Adobe Audience Manager 
已緩解
已緩解
Adobe Campaign Classic (代管、混合、本地)
不適用
不適用
Adobe Campaign Standard  已緩解
已緩解
Adobe Journey Optimizer
不適用 不適用
Adobe Experience Manager as a Cloud Service 
已緩解 已緩解
Adobe Experience Manager as a Managed Service 不適用
不適用
Adobe Experience Manager (本地,v6.3 - v6.5) 
不適用 不適用
Adobe Experience Manager Forms 已緩解
已緩解
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service 已緩解 已緩解
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
已緩解 已緩解
Adobe Experience Manager Screens 不適用
不適用
Adobe Experience Manager Assets Brand Portal 
不適用
不適用
Adobe Experience Platform Core
已緩解
已緩解
Adobe Experience Platform Data Foundation 已緩解
已緩解
Adobe Experience Platform Data Science Workspace
已緩解
已緩解
Adobe Experience Platform Journey Orchestration 不適用
不適用
Adobe Experience Platform Offer Decisioning Service 不適用 不適用
Adobe Experience Platform Query Service
已緩解
已緩解
Adobe Experience Platform Activation 已緩解
已緩解
Adobe Experience Platform Tags (DTM/啟動)
已緩解
已緩解
Adobe Real-time Customer Data Platform (CDP)  已緩解
已緩解
Adobe Marketo Engage
已緩解
已緩解
Adobe Bizible 不適用
不適用
Adobe Target
已緩解 已緩解
Adobe Workfront 已緩解
已緩解
其他產品
Adobe Captivate Prime 不適用
不適用
Adobe Update Server Setup Tool (AUSST) 不適用 不適用
Adobe Remote Update Manager (RUM) 不適用 不適用
Adobe Connect (代管、Managed Services) 已緩解 已緩解
Adobe Connect (本地) 已緩解
已緩解
Adobe ColdFusion
已緩解 
已緩解
Adobe Photoshop Elements 不適用 不適用
Adobe Premiere Elements 不適用 不適用
Adobe Primetime 已緩解 已緩解
Adobe RoboHelp (客戶/伺服器) 不適用
不適用
Adobe Feature Restricted Licensing (FRL) LAN Server
不適用
不適用

我們一直積極與協力廠商合作,以協助確保他們有可用的降低措施。

如果您有其他問題,請聯絡您專屬的客戶成功經理 (CSM)、技術客戶經理 (TAM) 或 Adobe 客戶服務

修訂:

2021 年 12 月 20 日:將 Photoshop Elements 和 Premiere Elements 新增為「不適用」;將 Adobe Experience Manager (本地,v6.3 - v6.5) 更正為「不適用」。

2021 年 12 月 21 日:將 Adobe Advertising Cloud 新增為「已緩解」;將 Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service 新增為「已緩解」;將「Adobe Experience Platform Offer Decisioning Service」新增為「不適用」;將「Adobe Fonts (Typekit)」新增為「已緩解」。

2022 年 1 月 5 日:新增 CVE-2021-45046 的資訊;將 Adobe Portfolio 更正為「不適用」。

2022 年 1 月 11 日:將 Adobe Remote Update Manager (RUM) 新增為「不適用」;將 Adobe Update Server Setup Tool (AUSST) 新增為「不適用」;更新調查狀態說明。

2022 年 2 月 2 日:已以「不適用」新增 Adobe UXP 開發人員工具。

2022 年 7 月 1 日:Creative Cloud Express 更名為 Adobe Express,並將副本 Adobe Spark 移除

 Adobe

更快、更輕鬆地獲得協助

新的使用者?