Kritische Sicherheitslücke in der Apache Log4j Java Library
Am 9. Dezember 2021 wurde ein branchenweites Problem in Apache log4j 2 (CVE-2021-44228) gemeldet, das Angreifer nutzen können, um Remote Code Execution (RCE) zu erreichen. Dies kann zu einem nicht autorisierten Zugriff auf Hostsysteme führen. Eine aktualisierte Version (Version 2.15.0), das dieses Problem behebt, von der Apache Software Foundation zur Verfügung gestellt.
Am 14. Dezember 2021 wurde ein Problem in Apache log4j 2 v2.15.0 (CVE-2021-45046) gemeldet, durch das bestimmte nicht standardmäßige Konfigurationen, die JNDI-Funktionen verwenden, auch von Angreifern ausgenutzt werden können, um Remote Code Execution (RCE) zu erreichen. Host-Systeme, die v2.15.0 angewendet haben, können auch für Denial-of-Service-Angriffe (DoS) anfällig sein. Die Apache Software Foundation hat eine Version (v2.16.0) veröffentlicht, die dieses Problem behebt.
Sobald weitere Apache-Patches veröffentlicht werden, werden wir diese evaluieren und gegebenenfalls auf Adobe-Produkte anwenden.
Wir haben die möglichen Auswirkungen geprüft und folgen den empfohlenen Richtlinien der Apache Software Foundation. Unsere Untersuchung ist abgeschlossen, und Adobe hat keine Hinweise darauf gefunden, dass Kundendaten beeinträchtigt wurden.
Für die folgende Tabelle:
„Mitigated“ bedeutet, dass das Produkt/die Dienstleistung die CVE erfolgreich behoben hat.
„N/A (nicht zutreffend)„ bedeutet, dass das Produkt/die Dienstleistung die anfällige Apache log4j 2 Bibliothek nicht verwendet.
Produkt |
CVE-2021-44228 |
CVE-2021-45046 |
Kerndienste |
||
Adobe I/O |
N/A |
N/A |
Adobe Identity Management Services (Adobe ID) |
Mitigated |
Mitigated |
Adobe Account Management | N/A |
N/A |
Adobe-Benutzer-Synchronisationstool |
N/A |
N/A |
Adobe Admin Console |
N/A | N/A |
Adobe Creative Cloud |
||
Adobe Creative Cloud-Dienste (Bibliotheken, Zusammenarbeit, Speicher, Synchronisierung, Benachrichtigungen, Web-Benutzeroberfläche) |
Mitigated |
Mitigated |
Adobe Creative Cloud Desktop/Mobile-Apps |
N/A |
N/A |
Adobe Creative Cloud Mobile SDKs | N/A |
N/A |
Adobe Express |
N/A |
N/A |
Adobe Capture |
N/A |
N/A |
Adobe Color |
N/A |
N/A |
Adobe Fonts (TypeKit) | Mitigated | Mitigated |
Adobe Behance |
Mitigated |
Mitigated |
Frame.io nach Adobe |
N/A |
N/A |
Adobe Portfolio |
N/A |
N/A |
Adobe UXP Developer Tool | N/A | N/A |
Adobe Bridge |
N/A |
N/A |
Adobe Media Encoder |
N/A |
N/A |
Adobe Dreamweaver |
N/A |
N/A |
Adobe Dimension |
N/A |
N/A |
Adobe InDesign |
N/A |
N/A |
Adobe InDesign Server |
N/A |
N/A |
Adobe InCopy |
N/A |
N/A |
Adobe Illustrator |
N/A |
N/A |
Adobe Photoshop |
N/A |
N/A |
Adobe Premiere Pro |
N/A |
N/A |
Adobe After Effects |
N/A |
N/A |
Adobe Prelude |
N/A |
N/A |
Adobe Premiere Rush |
N/A |
N/A |
Adobe Substance Source | N/A |
N/A |
Adobe Substance Painter |
N/A |
N/A |
Adobe Substance Designer | N/A |
N/A |
Adobe Substance Alchemist |
N/A |
N/A |
Adobe Aero (Anwendungen und Dienste) | Mitigated |
Mitigated |
Adobe Animate |
N/A |
N/A |
Adobe Audition | N/A |
N/A |
Adobe Character Animator |
N/A |
N/A |
Adobe XD | N/A |
N/A |
Adobe Lightroom (Classic und CC) |
N/A |
N/A |
Adobe Fresco | N/A |
N/A |
Mixamo by Adobe |
Mitigated |
Mitigated |
Adobe FrameMaker | N/A |
N/A |
Adobe Stock |
Mitigated |
Mitigated |
Adobe Document Cloud | ||
Adobe Document/PDF-Dienste (einschließlich APIs) |
Mitigated |
Mitigated |
Adobe Sign. |
Mitigated |
Mitigated |
Adobe Acrobat DC | N/A |
N/A |
Adobe Experience Cloud |
||
Adobe Analytics |
Mitigated |
Mitigated |
Adobe Analytics Data Workbench | N/A | N/A |
Adobe Commerce (Magento) |
Mitigated |
Mitigated |
Adobe Customer Journey Analytics | Mitigated |
Mitigated |
Adobe Advertising Cloud | Mitigated | Mitigated |
Adobe Audience Manager |
Mitigated |
Mitigated |
Adobe Campaign Classic (gehostet, hybrid, vor Ort) |
N/A |
N/A |
Adobe Campaign Standard | Mitigated |
Mitigated |
Adobe Journey Optimizer |
N/A | N/A |
Adobe Experience Manager as a Cloud Service |
Mitigated | Mitigated |
Adobe Experience Manager als verwalteter Dienst | N/A |
N/A |
Adobe Experience Manager (vor Ort, v6.3 - v6.5) |
N/A | N/A |
Adobe Experience Manager Forms | Mitigated |
Mitigated |
Adobe Experience Manager Dynamic Media (Scene7) als Cloud-Dienst | Mitigated | Mitigated |
Adobe Experience Manager Dynamic Media (Scene7) als verwalteter Dienst |
Mitigated | Mitigated |
Adobe Experience Manager Screens | N/A |
N/A |
Adobe Experience Manager Assets Brand Portal |
N/A |
N/A |
Adobe Experience Platform Core |
Mitigated |
Mitigated |
Adobe Experience Platform Data Foundation | Mitigated |
Mitigated |
Adobe Experience Platform Data Science Workspace |
Mitigated |
Mitigated |
Adobe Experience Platform Journey Orchestration | N/A |
N/A |
Adobe Experience Platform Offer Decisioning Service | N/A | N/A |
Adobe Experience Platform Query Service |
Mitigated |
Mitigated |
Adobe Experience Platform Activation | Mitigated |
Mitigated |
Adobe Experience Platform-Tags (DTM/Launch) |
Mitigated |
Mitigated |
Adobe Real-Time Customer Data Platform – (CDP). | Mitigated |
Mitigated |
Adobe Marketo Engage |
Mitigated |
Mitigated |
Adobe Bizible | N/A |
N/A |
Adobe Target |
Mitigated | Mitigated |
Adobe Workfront | Mitigated |
Mitigated |
Andere Produkte |
||
Adobe Captivate Prime | N/A |
N/A |
Adobe Update Server Setup Tool (AUSST) | N/A | N/A |
Adobe Remote Update Manager (RUM) | N/A | N/A |
Adobe Connect (hosted, verwaltete Dienste) | Mitigated | Mitigated |
Adobe Connect (vor Ort) | Mitigated |
Mitigated |
Adobe ColdFusion |
Mitigated |
Mitigated |
Adobe Photoshop Elements | N/A | N/A |
Adobe Premiere Elements | N/A | N/A |
Adobe Primetime | Mitigated | Mitigated |
Adobe RoboHelp (Client/Server) | N/A |
N/A |
Adobe FRL-LAN-Server (Feature Restricted Licensing) |
N/A |
N/A |
Wir arbeiten aktiv mit unseren Drittanbietern zusammen, um sicherzustellen, dass sie über entsprechende Schutzmaßnahmen verfügen
Sollten Sie weitere Fragen haben, wenden Sie sich bitte an Ihren zuständigen Customer Success Manager (CSM), Technical Account Manager (TAM) oder Adobe Customer Care
Überarbeitungen:
20. Dezember 2021: Photoshop Elements und Premiere Elements als „N/A“ hinzugefügt; Adobe Experience Manager (On Premise, v6.3 - v6.5) zu „N/A“ korrigiert.
21. Dezember 2021: Adobe Advertising Cloud als "Mitigated" hinzugefügt; Adobe Experience Manager Dynamic Media (Scene 7) als verwalteter Dienst als „Mitigated“ hinzugefügt; „Adobe Experience Platform Offer Decisioning Service“ als „N/A“ hinzugefügt; „Adobe Fonts (Typekit)“ als „Mitigated“ hinzugefügt.
5. Januar 2022: Informationen zu CVE-2021-45046 hinzugefügt; Adobe Portfolio auf "N/A" korrigiert.
11. Januar 2022: Adobe Remote Update Manager (RUM) als "N/A" hinzugefügt; Adobe Update Server Setup Tool (AUSST) als "N/A" hinzugefügt; Hinweis zum Untersuchungsstatus aktualisiert.
2. Februar 2022: Adobe UXP Developer Tool als "N/A" hinzugefügt
1. Juli 2022: Creative Cloud Express in Adobe Express umbenannt und Adobe Spark als Duplikat entfernt