Vulnerabilità critica nella libreria Java Apache Log4j
Il 9 dicembre 2021, è stato riscontrato un problema in Apache log4j 2 (CVE-2021-44228) che coinvolge l'intero settore e che i malintenzionati possono sfruttare ai fini dell'esecuzione di codice remoto. Questo potrebbe consentire l'accesso non autorizzato ai sistemi host. Apache Software Foundation ha reso disponibile una versione aggiornata (v2.15.0) che risolve questo problema.
Il 14 dicembre 2021, è stato segnalato un problema in Apache log4j 2 v2.15.0 (CVE-2021-45046) che può rendere alcune configurazioni non predefinite che utilizzano funzioni JNDI sfruttabili dai malintenzionati ai fini dell'esecuzione di codice remoto. I sistemi host che hanno applicato la v2.15.0 possono anche essere suscettibili di attacchi denial-of-service (DoS). La Apache Software Foundation ha rilasciato la versione (v2.16.0) per rimediare a questo problema specifico.
Man mano che verranno rilasciate ulteriori patch Apache, le valuteremo e le applicheremo ai prodotti Adobe, a seconda delle esigenze.
Abbiamo valutato il potenziale impatto e stiamo seguendo le raccomandazioni di Apache Software Foundation. La nostra indagine si è conclusa e Adobe non ha rilevato alcuna indicazione che mostri che dati dei clienti sono stati colpiti.
Per la tabella sottostante:
"Mitigato" significa che il CVE del prodotto/servizio è stato risolto.
"N/A (non applicabile)" significa che il prodotto/servizio non utilizza la libreria Apache log4j 2 vulnerabile.
| Prodotto |
CVE-2021-44228 |
CVE-2021-45046 |
| Servizi principali |
||
| Adobe I/O |
N/A |
N/A |
| Servizi di gestione dell'identità di Adobe (Adobe ID) |
Mitigato |
Mitigato |
| Gestione dell'account Adobe | N/A |
N/A |
| Adobe User Sync Tool |
N/A |
N/A |
| Adobe Admin Console |
N/A | N/A |
| Adobe Creative Cloud |
||
| Servizi Adobe Creative Cloud (librerie, collaborazione, archiviazione, sincronizzazione, notifiche, interfaccia utente Web) |
Mitigato |
Mitigato |
| Applicazioni desktop/mobile Adobe Creative Cloud |
N/A |
N/A |
| SDK per dispositivi mobili Adobe Creative Cloud | N/A |
N/A |
| Adobe Express |
N/A |
N/A |
| Adobe Capture |
N/A |
N/A |
| Adobe Color |
N/A |
N/A |
| Adobe Fonts (TypeKit) | Mitigato | Mitigato |
| Adobe Behance |
Mitigato |
Mitigato |
| Frame.io di Adobe |
N/A |
N/A |
| Adobe Portfolio |
N/A |
N/A |
| Adobe UXP Developer Tool | N/A | N/A |
| Adobe Bridge |
N/A |
N/A |
| Adobe Media Encoder |
N/A |
N/A |
| Adobe Dreamweaver |
N/A |
N/A |
| Adobe Dimension |
N/A |
N/A |
| Adobe InDesign |
N/A |
N/A |
| Adobe InDesign Server |
N/A |
N/A |
| Adobe InCopy |
N/A |
N/A |
| Adobe Illustrator |
N/A |
N/A |
| Adobe Photoshop |
N/A |
N/A |
| Adobe Premiere Pro |
N/A |
N/A |
| Adobe After Effects |
N/A |
N/A |
| Adobe Prelude |
N/A |
N/A |
| Adobe Premiere Rush |
N/A |
N/A |
| Adobe Substance Source | N/A |
N/A |
| Adobe Substance Painter |
N/A |
N/A |
| Adobe Substance Designer | N/A |
N/A |
| Adobe Substance Alchemist |
N/A |
N/A |
| Adobe Aero (app e servizi) | Mitigato |
Mitigato |
| Adobe Animate |
N/A |
N/A |
| Adobe Audition | N/A |
N/A |
| Adobe Character Animator |
N/A |
N/A |
| Adobe XD | N/A |
N/A |
| Adobe Lightroom (Classic e CC) |
N/A |
N/A |
| Adobe Fresco | N/A |
N/A |
| Mixamo di Adobe |
Mitigato |
Mitigato |
| Adobe FrameMaker | N/A |
N/A |
| Adobe Stock |
Mitigato |
Mitigato |
| Adobe Document Cloud | ||
| Servizi Adobe Document/PDF (API incluse) |
Mitigato |
Mitigato |
Adobe Sign |
Mitigato |
Mitigato |
| Adobe Acrobat DC | N/A |
N/A |
| Adobe Experience Cloud |
||
| Adobe Analytics |
Mitigato |
Mitigato |
| Workbench dati Adobe Analytics | N/A | N/A |
| Adobe Commerce (Magento) |
Mitigato |
Mitigato |
| Adobe Customer Journey Analytics | Mitigato |
Mitigato |
| Adobe Advertising Cloud | Mitigato | Mitigato |
| Adobe Audience Manager |
Mitigato |
Mitigato |
| Adobe Campaign Classic (ospitato, ibrido, in locale) |
N/A |
N/A |
| Adobe Campaign Standard | Mitigato |
Mitigato |
| Adobe Journey Optimizer |
N/A | N/A |
| Adobe Experience Manager as a Cloud Service |
Mitigato | Mitigato |
| Adobe Experience Manager as a Managed Service | N/A |
N/A |
| Adobe Experience Manager (in locale, v6.3 - v6.5) |
N/A | N/A |
| Adobe Experience Manager Forms | Mitigato |
Mitigato |
| Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | Mitigato | Mitigato |
| Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
Mitigato | Mitigato |
| Adobe Experience Manager Screens | N/A |
N/A |
| Adobe Experience Manager Assets Brand Portal |
N/A |
N/A |
| Adobe Experience Platform Core |
Mitigato |
Mitigato |
| Adobe Experience Platform Data Foundation | Mitigato |
Mitigato |
| Adobe Experience Platform Data Science Workspace |
Mitigato |
Mitigato |
| Adobe Experience Platform Journey Orchestration | N/A |
N/A |
| Adobe Experience Platform Offer Decisioning Service | N/A | N/A |
| Adobe Experience Platform Query Service |
Mitigato |
Mitigato |
| Adobe Experience Platform Activation | Mitigato |
Mitigato |
| Tag Adobe Experience Platform (DTM/Launch) |
Mitigato |
Mitigato |
| Adobe Real-time Customer Data Platform (CDP) | Mitigato |
Mitigato |
| Adobe Marketo Engage |
Mitigato |
Mitigato |
| Adobe Bizible | N/A |
N/A |
| Adobe Target |
Mitigato | Mitigato |
| Adobe Workfront | Mitigato |
Mitigato |
| Altri prodotti |
||
| Adobe Captivate Prime | N/A |
N/A |
| Adobe Update Server Setup Tool (AUSST) | N/A | N/A |
| Adobe Remote Update Manager (RUM) | N/A | N/A |
| Adobe Connect (ospitato, Managed Services) | Mitigato | Mitigato |
| Adobe Connect (in locale) | Mitigato |
Mitigato |
| Adobe ColdFusion |
Mitigato |
Mitigato |
| Adobe Photoshop Elements | N/A | N/A |
| Adobe Premiere Elements | N/A | N/A |
| Adobe Primetime | Mitigato | Mitigato |
| Adobe RoboHelp (client/server) | N/A |
N/A |
| Server LAN con licenze con limitazioni Adobe (FRL) |
N/A |
N/A |
Stiamo lavorando attivamente con i nostri fornitori di terze parti per assicurare l'applicazione di mitigazioni.
Se hai altre domande, contatta il tuo Customer Success Manager (CSM), il Technical Account Manager (TAM) o l'Assistenza clienti Adobe.
Revisioni:
20 dicembre 2021: Photoshop Elements e Premiere Elements aggiunti come "N/A"; Adobe Experience Manager (in locale, v6.3 - v6.5) corretto in "N/A".
21 dicembre 2021: Adobe Advertising Cloud aggiunto come "Mitigato"; Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service aggiunto come "Mitigato"; Adobe Experience Platform Offer Decisioning Service aggiunto come "N/A"; Adobe Fonts (Typekit) aggiunto come "Mitigato".
5 gennaio 2022: aggiunte informazioni per CVE-2021-45046; corretto Adobe Portfolio in "N/A".
11 gennaio 2022: Aggiunto Adobe Remote Update Manager (RUM) come "N/A"; Aggiunto Adobe Update Server Setup Tool (AUSST) come "N/A"; Aggiornata la nota sullo stato delle indagini.
2 febbraio 2022: aggiunto Adobe UXP Developer Tool come “N/A”.
1 luglio 2022: Creative Cloud Express rinominato Adobe Express e Adobe Spark rimosso come duplicato
