Kritiske sikkerhetsproblemer i Java-bibliotek for Apache Log4j
9. desember 2021 ble et bransjeomfattende problem rapportert i Apache log4j 2 (CVE-2021-44228) som kriminelle kan bruke for å oppnå Remote Code Execution (RCE). Dette kan føre til uautorisert tilgang til vertssystemer. En oppdatert versjon (v2.15.0) som løser dette problemet, er gjort tilgjengelig av Apache Software Foundation.
Den 14. desember 2021 ble et bransjeomfattende problem rapportert i Apache log4j 2 v2.15.0 (CVE-2021-45046). Det kan føre til at ikke-standard konfigurasjoner gjøres ved hjelp av JNDI-funksjoner, som også kan utnyttes av kriminelle for å foreta Remote Code Execution (RCE). Vertssystemer som brukte v2.15.0, kan også være utsatt for tjenestenekt (DoS-angrep). Apache Software Foundation har utgitt versjon (v2.16.0) for å løse dette spesifikke problemet.
Etter hvert som flere Apache-oppdateringer blir utgitt, vil vi fortsette å evaluere og bruke dem på Adobe-produkter etter behov.
Vi har gjennomgått den potensielle effekten og følger den anbefalte veiledningen fra Apache Software Foundation. Undersøkelsen vår er avsluttet, og Adobe har ikke funnet noen indikasjon på at kundedata har blitt påvirket.
For tabellen nedenfor:
«Redusert» betyr at produktet/tjenesten har adressert problemet med CVE.
«Ikke aktuelt» betyr at produktet/tjenesten ikke bruker det sårbare Apache log4j 2-biblioteket.
Produkt |
CVE-2021-44228 |
CVE-2021-45046 |
Hovedtjenester |
||
Adobe I/O |
Ikke aktuelt |
Ikke aktuelt |
Adobe Identity Management Services (Adobe ID) |
Redusert |
Redusert |
Adobe Kontobehandling | Ikke aktuelt |
Ikke aktuelt |
Adobe User Sync Tool |
Ikke aktuelt |
Ikke aktuelt |
Adobe Admin Console |
Ikke aktuelt | Ikke aktuelt |
Adobe Creative Cloud |
||
Adobe Creative Cloud Services (Bibliotek, Samarbeid, Lagring, Synkronisering, Varslinger, Webgrensesnitt) |
Redusert |
Redusert |
Adobe Creative Cloud Desktop/mobilapper |
Ikke aktuelt |
Ikke aktuelt |
Adobe Creative Cloud Mobile – SDK-er | Ikke aktuelt |
Ikke aktuelt |
Adobe Express |
Ikke aktuelt |
Ikke aktuelt |
Adobe Capture |
Ikke aktuelt |
Ikke aktuelt |
Adobe Color |
Ikke aktuelt |
Ikke aktuelt |
Adobe Fonts (TypeKit) | Redusert | Redusert |
Adobe Behance |
Redusert |
Redusert |
Frame.io fra Adobe |
Ikke aktuelt |
Ikke aktuelt |
Adobe Portfolio |
Ikke aktuelt |
Ikke aktuelt |
Adobe UXP Developer Tool | Ikke aktuelt | Ikke aktuelt |
Adobe Bridge |
Ikke aktuelt |
Ikke aktuelt |
Adobe Media Encoder |
Ikke aktuelt |
Ikke aktuelt |
Adobe Dreamweaver |
Ikke aktuelt |
Ikke aktuelt |
Adobe Dimension |
Ikke aktuelt |
Ikke aktuelt |
Adobe InDesign |
Ikke aktuelt |
Ikke aktuelt |
Adobe InDesign Server |
Ikke aktuelt |
Ikke aktuelt |
Adobe InCopy |
Ikke aktuelt |
Ikke aktuelt |
Adobe Illustrator |
Ikke aktuelt |
Ikke aktuelt |
Adobe Photoshop |
Ikke aktuelt |
Ikke aktuelt |
Adobe Premiere Pro |
Ikke aktuelt |
Ikke aktuelt |
Adobe After Effects |
Ikke aktuelt |
Ikke aktuelt |
Adobe Prelude |
Ikke aktuelt |
Ikke aktuelt |
Adobe Premiere Rush |
Ikke aktuelt |
Ikke aktuelt |
Adobe Substance Source | Ikke aktuelt |
Ikke aktuelt |
Adobe Substance Painter |
Ikke aktuelt |
Ikke aktuelt |
Adobe Substance Designer | Ikke aktuelt |
Ikke aktuelt |
Adobe Substance Alchemist |
Ikke aktuelt |
Ikke aktuelt |
Adobe Aero (apper og tjenester) | Redusert |
Redusert |
Adobe Animate |
Ikke aktuelt |
Ikke aktuelt |
Adobe Audition | Ikke aktuelt |
Ikke aktuelt |
Adobe Character Animator |
Ikke aktuelt |
Ikke aktuelt |
Adobe XD | Ikke aktuelt |
Ikke aktuelt |
Adobe Lightroom (Classic og CC) |
Ikke aktuelt |
Ikke aktuelt |
Adobe Fresco | Ikke aktuelt |
Ikke aktuelt |
Mixamo fra Adobe |
Redusert |
Redusert |
Adobe FrameMaker | Ikke aktuelt |
Ikke aktuelt |
Adobe Stock |
Redusert |
Redusert |
Adobe Document Cloud | ||
Adobes dokument-/PDF-tjenester (inkludert API-er) |
Redusert |
Redusert |
Adobe Sign |
Redusert |
Redusert |
Adobe Acrobat DC | Ikke aktuelt |
Ikke aktuelt |
Adobe Experience Cloud |
||
Adobe Analytics |
Redusert |
Redusert |
Adobe Analytics Data Workbench | Ikke aktuelt | Ikke aktuelt |
Adobe Commerce (Magento) |
Redusert |
Redusert |
Adobe Customer Journey Analytics | Redusert |
Redusert |
Adobe Advertising Cloud | Redusert | Redusert |
Adobe Audience Manager |
Redusert |
Redusert |
Adobe Campaign Classic (vertsbasert, hybrid, på stedet) |
Ikke aktuelt |
Ikke aktuelt |
Adobe Campaign Standard | Redusert |
Redusert |
Adobe Journey Optimizer |
Ikke aktuelt | Ikke aktuelt |
Adobe Experience Manager as a Cloud Service |
Redusert | Redusert |
Adobe Experience Manager as a Managed Service | Ikke aktuelt |
Ikke aktuelt |
Adobe Experience Manager (på stedet, v6.3 - v6.5) |
Ikke aktuelt | Ikke aktuelt |
Adobe Experience Manager Forms | Redusert |
Redusert |
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | Redusert | Redusert |
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
Redusert | Redusert |
Skjermer i Adobe Experience Manager | Ikke aktuelt |
Ikke aktuelt |
Adobe Experience Manager Assets Brand Portal |
Ikke aktuelt |
Ikke aktuelt |
Adobe Experience Platform – kjernefunksjoner |
Redusert |
Redusert |
Adobe Experience Platform – datastiftelse | Redusert |
Redusert |
Adobe Experience Platform Data Science Workspace |
Redusert |
Redusert |
Adobe Experience Platform Journey Orchestration | Ikke aktuelt |
Ikke aktuelt |
Adobe Experience Platform – Offer Decisioning-tjeneste | Ikke aktuelt | Ikke aktuelt |
Adobe Experience Platform Query Service |
Redusert |
Redusert |
Adobe Experience Platform Activation | Redusert |
Redusert |
Adobe Experience Platform – koder (DTM/Launch) |
Redusert |
Redusert |
Adobe Real-time Customer Data Platform (CDP) | Redusert |
Redusert |
Adobe Marketo Engage |
Redusert |
Redusert |
Adobe Bizible | Ikke aktuelt |
Ikke aktuelt |
Adobe Target |
Redusert | Redusert |
Adobe Workfront | Redusert |
Redusert |
Andre produkter |
||
Adobe Captivate Prime | Ikke aktuelt |
Ikke aktuelt |
Adobe Update Server Setup Tool (AUSST) | Ikke aktuelt | Ikke aktuelt |
Adobe Remote Update Manager (RUM) | Ikke aktuelt | Ikke aktuelt |
Adobe Connect (vertsbasert, Managed Services) | Redusert | Redusert |
Adobe Connect (på stedet) | Redusert |
Redusert |
Adobe ColdFusion |
Redusert |
Redusert |
Adobe Photoshop Elements | Ikke aktuelt | Ikke aktuelt |
Adobe Premiere Elements | Ikke aktuelt | Ikke aktuelt |
Adobe Primetime | Redusert | Redusert |
Adobe RoboHelp (klient/server) | Ikke aktuelt |
Ikke aktuelt |
Adobe Feature Restricted Licensing (FRL) LAN-server |
Ikke aktuelt |
Ikke aktuelt |
Vi samarbeider aktivt med tredjepartsleverandørene våre for å sikre at de iverksetter reduksjonstiltak.
Hvis du har flere spørsmål, tar du kontakt med din dedikerte Customer Success Manager (CSM), Technical Account Manager (TAM) eller Adobes kundestøtte.
Revisjoner:
20. desember 2021: Photoshop Elements og Premiere Elements er lagt til som «Ikke aktuelt», og Adobe Experience Manager er korrigert (på stedet, v6.3–v6.5) til «Ikke aktuelt».
21. desember 2021: Adobe Advertising Cloud er lagt til som «redusert», Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service er lagt til som «redusert», Adobe Experience Platform Offer Decisioning Service er lagt til som «Ikke aktuelt», Adobe Fonts (Typekit) er lagt til som «redusert».
5. januar 2022: Vi har lagt til informasjon for CVE-2021-45046 og rettet Adobe Portfolio til «Ikke aktuelt».
11. januar 2022: Vi har lagt til Adobe Remote Update Manager (RUM) som «Ikke aktuelt» og Adobe Update Server Setup Tool (AUSST) som «Ikke aktuelt» og oppdatert en merknad om undersøkelsesstatus.
2. februar 2022: Adobe UXP Developer Tool lagt til som N/A.
1. juli 2022: Creative Cloud Express ble omdøpt til Adobe Express og Adobe Spark ble fjernet som duplikat