Apache Log4j 2 Advisory - Stato prodotto

Vulnerabilità critica nella libreria Java Apache Log4j

Il 9 dicembre 2021, è stato riscontrato un problema in Apache log4j 2 (CVE-2021-44228) che coinvolge l'intero settore e che i malintenzionati possono sfruttare ai fini dell'esecuzione di codice remoto. Questo potrebbe consentire l'accesso non autorizzato ai sistemi host. Apache Software Foundation ha reso disponibile una versione aggiornata (v2.15.0) che risolve questo problema.

Il 14 dicembre 2021, è stato segnalato un problema in Apache log4j 2 v2.15.0 (CVE-2021-45046) che può rendere alcune configurazioni non predefinite che utilizzano funzioni JNDI sfruttabili dai malintenzionati ai fini dell'esecuzione di codice remoto. I sistemi host che hanno applicato la v2.15.0 possono anche essere suscettibili di attacchi denial-of-service (DoS). La Apache Software Foundation ha rilasciato la versione (v2.16.0) per rimediare a questo problema specifico.

Man mano che verranno rilasciate ulteriori patch Apache, le valuteremo e le applicheremo ai prodotti Adobe, a seconda delle esigenze.


Abbiamo valutato il potenziale impatto e stiamo seguendo le raccomandazioni di Apache Software Foundation. La nostra indagine si è conclusa e Adobe non ha rilevato alcuna indicazione che mostri che dati dei clienti sono stati colpiti.

Per la tabella sottostante:

  • "Mitigato" significa che il CVE del prodotto/servizio è stato risolto.

  • "N/A (non applicabile)" significa che il prodotto/servizio non utilizza la libreria Apache log4j 2 vulnerabile.

Prodotto
CVE-2021-44228
CVE-2021-45046
Servizi principali
Adobe I/O
N/A
N/A
Servizi di gestione dell'identità di Adobe (Adobe ID) 
Mitigato
Mitigato
Gestione dell'account Adobe N/A
N/A
Adobe User Sync Tool
N/A
N/A
Adobe Admin Console
N/A N/A
Adobe Creative Cloud
Servizi Adobe Creative Cloud (librerie, collaborazione, archiviazione, sincronizzazione, notifiche, interfaccia utente Web)
Mitigato
Mitigato
Applicazioni desktop/mobile Adobe Creative Cloud 
N/A
N/A
SDK per dispositivi mobili Adobe Creative Cloud N/A
N/A
Adobe Express
N/A
N/A
Adobe Capture
N/A
N/A
Adobe Color
N/A
N/A
Adobe Fonts (TypeKit) Mitigato Mitigato
Adobe Behance
Mitigato
Mitigato
Frame.io di Adobe
N/A
N/A
Adobe Portfolio 
N/A
N/A
Adobe UXP Developer Tool N/A N/A
Adobe Bridge
N/A
N/A
Adobe Media Encoder
N/A
N/A
Adobe Dreamweaver
N/A
N/A
Adobe Dimension
N/A
N/A
Adobe InDesign
N/A 
N/A
Adobe InDesign Server
N/A
N/A
Adobe InCopy
N/A
N/A
Adobe Illustrator 
N/A
N/A
Adobe Photoshop
N/A 
N/A
Adobe Premiere Pro 
N/A
N/A
Adobe After Effects
N/A 
N/A
Adobe Prelude 
N/A
N/A
Adobe Premiere Rush
N/A 
N/A
Adobe Substance Source  N/A
N/A
Adobe Substance Painter
N/A 
N/A
Adobe Substance Designer  N/A
N/A
Adobe Substance Alchemist
N/A 
N/A
Adobe Aero (app e servizi)  Mitigato
Mitigato
Adobe Animate
N/A 
N/A
Adobe Audition  N/A
N/A
Adobe Character Animator
N/A 
N/A
Adobe XD  N/A
N/A
Adobe Lightroom (Classic e CC)
N/A 
N/A
Adobe Fresco  N/A
N/A
Mixamo di Adobe
Mitigato 
Mitigato
Adobe FrameMaker  N/A
N/A
Adobe Stock
Mitigato
Mitigato
Adobe Document Cloud
Servizi Adobe Document/PDF (API incluse) 
Mitigato
Mitigato

Adobe Sign

Mitigato 
Mitigato
Adobe Acrobat DC  N/A
N/A
Adobe Experience Cloud
Adobe Analytics 
Mitigato
Mitigato
Workbench dati Adobe Analytics N/A N/A
Adobe Commerce (Magento)
Mitigato 
Mitigato
Adobe Customer Journey Analytics  Mitigato
Mitigato
Adobe Advertising Cloud Mitigato Mitigato
Adobe Audience Manager 
Mitigato
Mitigato
Adobe Campaign Classic (ospitato, ibrido, in locale)
N/A 
N/A
Adobe Campaign Standard  Mitigato
Mitigato
Adobe Journey Optimizer
N/A N/A
Adobe Experience Manager as a Cloud Service 
Mitigato Mitigato
Adobe Experience Manager as a Managed Service N/A 
N/A
Adobe Experience Manager (in locale, v6.3 - v6.5) 
N/A N/A
Adobe Experience Manager Forms Mitigato
Mitigato
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service Mitigato Mitigato
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
Mitigato Mitigato
Adobe Experience Manager Screens N/A 
N/A
Adobe Experience Manager Assets Brand Portal 
N/A
N/A
Adobe Experience Platform Core
Mitigato 
Mitigato
Adobe Experience Platform Data Foundation  Mitigato
Mitigato
Adobe Experience Platform Data Science Workspace
Mitigato 
Mitigato
Adobe Experience Platform Journey Orchestration  N/A
N/A
Adobe Experience Platform Offer Decisioning Service N/A N/A
Adobe Experience Platform Query Service
Mitigato 
Mitigato
Adobe Experience Platform Activation  Mitigato
Mitigato
Tag Adobe Experience Platform (DTM/Launch)
Mitigato 
Mitigato
Adobe Real-time Customer Data Platform (CDP)  Mitigato
Mitigato
Adobe Marketo Engage
Mitigato 
Mitigato
Adobe Bizible  N/A
N/A
Adobe Target
Mitigato Mitigato
Adobe Workfront  Mitigato
Mitigato
Altri prodotti
Adobe Captivate Prime  N/A
N/A
Adobe Update Server Setup Tool (AUSST) N/A N/A
Adobe Remote Update Manager (RUM) N/A N/A
Adobe Connect (ospitato, Managed Services) Mitigato Mitigato
Adobe Connect (in locale)  Mitigato
Mitigato
Adobe ColdFusion
Mitigato 
Mitigato
Adobe Photoshop Elements N/A N/A
Adobe Premiere Elements N/A N/A
Adobe Primetime Mitigato Mitigato
Adobe RoboHelp (client/server) N/A
N/A
Server LAN con licenze con limitazioni Adobe (FRL)
N/A
N/A

Stiamo lavorando attivamente con i nostri fornitori di terze parti per assicurare l'applicazione di mitigazioni.

Se hai altre domande, contatta il tuo Customer Success Manager (CSM), il Technical Account Manager (TAM) o l'Assistenza clienti Adobe.

Revisioni:

20 dicembre 2021: Photoshop Elements e Premiere Elements aggiunti come "N/A"; Adobe Experience Manager (in locale, v6.3 - v6.5) corretto in "N/A".

21 dicembre 2021: Adobe Advertising Cloud aggiunto come "Mitigato"; Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service aggiunto come "Mitigato"; Adobe Experience Platform Offer Decisioning Service aggiunto come "N/A"; Adobe Fonts (Typekit) aggiunto come "Mitigato".

5 gennaio 2022: aggiunte informazioni per CVE-2021-45046; corretto Adobe Portfolio in "N/A".

11 gennaio 2022: Aggiunto Adobe Remote Update Manager (RUM) come "N/A"; Aggiunto Adobe Update Server Setup Tool (AUSST) come "N/A"; Aggiornata la nota sullo stato delle indagini.

2 febbraio 2022: aggiunto Adobe UXP Developer Tool come “N/A”.

1 luglio 2022: Creative Cloud Express rinominato Adobe Express e Adobe Spark rimosso come duplicato

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?