Veiledning for Apache Log4j 2 – produktstatus

Kritiske sikkerhetsproblemer i Java-bibliotek for Apache Log4j

9. desember 2021 ble et bransjeomfattende problem rapportert i Apache log4j 2 (CVE-2021-44228) som kriminelle kan bruke for å oppnå Remote Code Execution (RCE). Dette kan føre til uautorisert tilgang til vertssystemer. En oppdatert versjon (v2.15.0) som løser dette problemet, er gjort tilgjengelig av Apache Software Foundation.

Den 14. desember 2021 ble et bransjeomfattende problem rapportert i Apache log4j 2 v2.15.0 (CVE-2021-45046). Det kan føre til at ikke-standard konfigurasjoner gjøres ved hjelp av JNDI-funksjoner, som også kan utnyttes av kriminelle for å foreta Remote Code Execution (RCE). Vertssystemer som brukte v2.15.0, kan også være utsatt for tjenestenekt (DoS-angrep). Apache Software Foundation har utgitt versjon (v2.16.0) for å løse dette spesifikke problemet.

Etter hvert som flere Apache-oppdateringer blir utgitt, vil vi fortsette å evaluere og bruke dem på Adobe-produkter etter behov.


Vi har gjennomgått den potensielle effekten og følger den anbefalte veiledningen fra Apache Software Foundation. Undersøkelsen vår er avsluttet, og Adobe har ikke funnet noen indikasjon på at kundedata har blitt påvirket.

For tabellen nedenfor:

  • «Redusert» betyr at produktet/tjenesten har adressert problemet med CVE.

  • «Ikke aktuelt» betyr at produktet/tjenesten ikke bruker det sårbare Apache log4j 2-biblioteket.

Produkt
CVE-2021-44228
CVE-2021-45046
Hovedtjenester
Adobe I/O
Ikke aktuelt
Ikke aktuelt
Adobe Identity Management Services (Adobe ID) 
Redusert
Redusert
Adobe Kontobehandling Ikke aktuelt
Ikke aktuelt
Adobe User Sync Tool
Ikke aktuelt
Ikke aktuelt
Adobe Admin Console
Ikke aktuelt Ikke aktuelt
Adobe Creative Cloud
Adobe Creative Cloud Services (Bibliotek, Samarbeid, Lagring, Synkronisering, Varslinger, Webgrensesnitt)
Redusert
Redusert
Adobe Creative Cloud Desktop/mobilapper 
Ikke aktuelt
Ikke aktuelt
Adobe Creative Cloud Mobile – SDK-er Ikke aktuelt
Ikke aktuelt
Adobe Express
Ikke aktuelt
Ikke aktuelt
Adobe Capture
Ikke aktuelt
Ikke aktuelt
Adobe Color
Ikke aktuelt
Ikke aktuelt
Adobe Fonts (TypeKit) Redusert Redusert
Adobe Behance
Redusert
Redusert
Frame.io fra Adobe
Ikke aktuelt
Ikke aktuelt
Adobe Portfolio 
Ikke aktuelt
Ikke aktuelt
Adobe UXP Developer Tool Ikke aktuelt Ikke aktuelt
Adobe Bridge
Ikke aktuelt
Ikke aktuelt
Adobe Media Encoder
Ikke aktuelt
Ikke aktuelt
Adobe Dreamweaver
Ikke aktuelt
Ikke aktuelt
Adobe Dimension
Ikke aktuelt
Ikke aktuelt
Adobe InDesign
Ikke aktuelt 
Ikke aktuelt
Adobe InDesign Server
Ikke aktuelt
Ikke aktuelt
Adobe InCopy
Ikke aktuelt
Ikke aktuelt
Adobe Illustrator 
Ikke aktuelt
Ikke aktuelt
Adobe Photoshop
Ikke aktuelt 
Ikke aktuelt
Adobe Premiere Pro 
Ikke aktuelt
Ikke aktuelt
Adobe After Effects
Ikke aktuelt 
Ikke aktuelt
Adobe Prelude 
Ikke aktuelt
Ikke aktuelt
Adobe Premiere Rush
Ikke aktuelt 
Ikke aktuelt
Adobe Substance Source  Ikke aktuelt
Ikke aktuelt
Adobe Substance Painter
Ikke aktuelt 
Ikke aktuelt
Adobe Substance Designer  Ikke aktuelt
Ikke aktuelt
Adobe Substance Alchemist
Ikke aktuelt 
Ikke aktuelt
Adobe Aero (apper og tjenester)  Redusert
Redusert
Adobe Animate
Ikke aktuelt 
Ikke aktuelt
Adobe Audition  Ikke aktuelt
Ikke aktuelt
Adobe Character Animator
Ikke aktuelt 
Ikke aktuelt
Adobe XD  Ikke aktuelt
Ikke aktuelt
Adobe Lightroom (Classic og CC)
Ikke aktuelt 
Ikke aktuelt
Adobe Fresco  Ikke aktuelt
Ikke aktuelt
Mixamo fra Adobe
Redusert 
Redusert
Adobe FrameMaker  Ikke aktuelt
Ikke aktuelt
Adobe Stock
Redusert
Redusert
Adobe Document Cloud
Adobes dokument-/PDF-tjenester (inkludert API-er) 
Redusert
Redusert

Adobe Sign

Redusert 
Redusert
Adobe Acrobat DC  Ikke aktuelt
Ikke aktuelt
Adobe Experience Cloud
Adobe Analytics 
Redusert
Redusert
Adobe Analytics Data Workbench Ikke aktuelt Ikke aktuelt
Adobe Commerce (Magento)
Redusert 
Redusert
Adobe Customer Journey Analytics  Redusert
Redusert
Adobe Advertising Cloud Redusert Redusert
Adobe Audience Manager 
Redusert
Redusert
Adobe Campaign Classic (vertsbasert, hybrid, på stedet)
Ikke aktuelt 
Ikke aktuelt
Adobe Campaign Standard  Redusert
Redusert
Adobe Journey Optimizer
Ikke aktuelt Ikke aktuelt
Adobe Experience Manager as a Cloud Service 
Redusert Redusert
Adobe Experience Manager as a Managed Service Ikke aktuelt 
Ikke aktuelt
Adobe Experience Manager (på stedet, v6.3 - v6.5) 
Ikke aktuelt Ikke aktuelt
Adobe Experience Manager Forms Redusert
Redusert
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service Redusert Redusert
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
Redusert Redusert
Skjermer i Adobe Experience Manager Ikke aktuelt 
Ikke aktuelt
Adobe Experience Manager Assets Brand Portal 
Ikke aktuelt
Ikke aktuelt
Adobe Experience Platform – kjernefunksjoner
Redusert 
Redusert
Adobe Experience Platform – datastiftelse Redusert
Redusert
Adobe Experience Platform Data Science Workspace
Redusert 
Redusert
Adobe Experience Platform Journey Orchestration  Ikke aktuelt
Ikke aktuelt
Adobe Experience Platform – Offer Decisioning-tjeneste Ikke aktuelt Ikke aktuelt
Adobe Experience Platform Query Service
Redusert 
Redusert
Adobe Experience Platform Activation  Redusert
Redusert
Adobe Experience Platform – koder (DTM/Launch)
Redusert 
Redusert
Adobe Real-time Customer Data Platform (CDP)  Redusert
Redusert
Adobe Marketo Engage
Redusert 
Redusert
Adobe Bizible Ikke aktuelt
Ikke aktuelt
Adobe Target
Redusert Redusert
Adobe Workfront  Redusert
Redusert
Andre produkter
Adobe Captivate Prime  Ikke aktuelt
Ikke aktuelt
Adobe Update Server Setup Tool (AUSST) Ikke aktuelt Ikke aktuelt
Adobe Remote Update Manager (RUM) Ikke aktuelt Ikke aktuelt
Adobe Connect (vertsbasert, Managed Services) Redusert Redusert
Adobe Connect (på stedet)  Redusert
Redusert
Adobe ColdFusion
Redusert 
Redusert
Adobe Photoshop Elements Ikke aktuelt Ikke aktuelt
Adobe Premiere Elements Ikke aktuelt Ikke aktuelt
Adobe Primetime Redusert Redusert
Adobe RoboHelp (klient/server) Ikke aktuelt
Ikke aktuelt
Adobe Feature Restricted Licensing (FRL) LAN-server
Ikke aktuelt
Ikke aktuelt

Vi samarbeider aktivt med tredjepartsleverandørene våre for å sikre at de iverksetter reduksjonstiltak.

Hvis du har flere spørsmål, tar du kontakt med din dedikerte Customer Success Manager (CSM), Technical Account Manager (TAM) eller Adobes kundestøtte.

Revisjoner:

20. desember 2021: Photoshop Elements og Premiere Elements er lagt til som «Ikke aktuelt», og Adobe Experience Manager er korrigert (på stedet, v6.3–v6.5) til «Ikke aktuelt».

21. desember 2021: Adobe Advertising Cloud er lagt til som «redusert», Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service er lagt til som «redusert», Adobe Experience Platform Offer Decisioning Service er lagt til som «Ikke aktuelt», Adobe Fonts (Typekit) er lagt til som «redusert».

5. januar 2022: Vi har lagt til informasjon for CVE-2021-45046 og rettet Adobe Portfolio til «Ikke aktuelt».

11. januar 2022: Vi har lagt til Adobe Remote Update Manager (RUM) som «Ikke aktuelt» og Adobe Update Server Setup Tool (AUSST) som «Ikke aktuelt» og oppdatert en merknad om undersøkelsesstatus.

2. februar 2022: Adobe UXP Developer Tool lagt til som N/A.

1. juli 2022: Creative Cloud Express ble omdøpt til Adobe Express og Adobe Spark ble fjernet som duplikat

Få hjelp raskere og enklere

Ny bruker?