Критические уязвимости в библиотеке Apache Log4j Java
9 декабря 2021 года в Apache log4j 2 (CVE-2021-44228) была обнаружена масштабная проблема, которую могут использовать злоумышленники для удаленного выполнения кода. Это может привести к несанкционированному доступу к хост-системам. Apache Software Foundation выпустила обновленную версию (v2.15.0), в которой решена эта проблема.
14 декабря 2021 года в Apache log4j 2 v2.15.0 (CVE-2021-45046) была обнаружена проблема, которая может привести к тому, что определенные конфигурации, не заданные по умолчанию и использующие функции JNDI, будут использоваться злоумышленниками для удаленного выполнения кода. Хост-системы, в которых используется версия 2.15.0, также могут быть подвержены атакам типа «отказ в обслуживании» (DoS-атакам). Apache Software Foundation выпустила версию (v2.16.0) для устранения этой конкретной проблемы.
По мере выпуска дополнительных исправлений Apache мы будем продолжать оценивать и применять их к продуктам Adobe.
Мы проанализировали возможные последствия и следуем рекомендациям Apache Software Foundation. Расследование было проведено, и компания Adobe не обнаружила никаких признаков того, что были затронуты данные клиентов.
Пояснения для таблицы ниже:
«Устранена» означает, что в продукте/услуге проблема успешно устранена.
«Не применимо» означает, что продукт/услуга не использует уязвимую библиотеку Apache log4j 2.
Продукт |
CVE-2021-44228 |
CVE-2021-45046 |
Основные сервисы |
||
Adobe I/O |
Не применимо |
Не применимо |
Служба управления идентификационной информацией (Adobe ID) |
Устранена |
Устранена |
Управление учетной записью Adobe | Не применимо |
Не применимо |
User Sync Tool Adobe |
Не применимо |
Не применимо |
Adobe Admin Console |
Не применимо | Не применимо |
Adobe Creative Cloud |
||
Службы Adobe Creative Cloud (библиотеки, совместная работа, хранение, синхронизация, уведомления, веб-интерфейс) |
Устранена |
Устранена |
Приложения Adobe Creative Cloud для настольных ПК/мобильных устройств |
Не применимо |
Не применимо |
Мобильные SDK Adobe Creative Cloud | Не применимо |
Не применимо |
Adobe Express |
Не применимо |
Не применимо |
Adobe Capture |
Не применимо |
Не применимо |
Adobe Color |
Не применимо |
Не применимо |
Adobe Fonts (TypeKit) | Устранена | Устранена |
Adobe Behance |
Устранена |
Устранена |
Frame.io от Adobe |
Не применимо |
Не применимо |
Adobe Portfolio |
Не применимо |
Не применимо |
Adobe UXP Developer Tool | Не применимо | Не применимо |
Adobe Bridge |
Не применимо |
Не применимо |
Adobe Media Encoder |
Не применимо |
Не применимо |
Adobe Dreamweaver |
Не применимо |
Не применимо |
Adobe Dimension |
Не применимо |
Не применимо |
Adobe InDesign |
Не применимо |
Не применимо |
Adobe InDesign Server |
Не применимо |
Не применимо |
Adobe InCopy |
Не применимо |
Не применимо |
Adobe Illustrator |
Не применимо |
Не применимо |
Adobe Photoshop |
Не применимо |
Не применимо |
Adobe Premiere Pro |
Не применимо |
Не применимо |
Adobe After Effects |
Не применимо |
Не применимо |
Adobe Prelude |
Не применимо |
Не применимо |
Adobe Premiere Rush |
Не применимо |
Не применимо |
Adobe Substance Source | Не применимо |
Не применимо |
Adobe Substance Painter |
Не применимо |
Не применимо |
Adobe Substance Designer | Не применимо |
Не применимо |
Adobe Substance Alchemist |
Не применимо |
Не применимо |
Adobe Aero (приложения и службы) | Устранена |
Устранена |
Adobe Animate |
Не применимо |
Не применимо |
Adobe Audition | Не применимо |
Не применимо |
Adobe Character Animator |
Не применимо |
Не применимо |
Adobe XD | Не применимо |
Не применимо |
Adobe Lightroom (Classic и CC) |
Не применимо |
Не применимо |
Adobe Fresco | Не применимо |
Не применимо |
Mixamo от Adobe |
Устранена |
Устранена |
Adobe FrameMaker | Не применимо |
Не применимо |
Adobe Stock |
Устранена |
Устранена |
Adobe Document Cloud | ||
Службы Adobe Document/PDF (включая API) |
Устранена |
Устранена |
Adobe Sign |
Устранена |
Устранена |
Adobe Acrobat DC | Не применимо |
Не применимо |
Adobe Experience Cloud |
||
Adobe Analytics |
Устранена |
Устранена |
Adobe Analytics: Data Workbench | Не применимо | Не применимо |
Adobe Commerce (Magento) |
Устранена |
Устранена |
Adobe Customer Journey Analytics | Устранена |
Устранена |
Adobe Advertising Cloud | Устранена | Устранена |
Adobe Audience Manager |
Устранена |
Устранена |
Adobe Campaign Classic (размещенное, гибридное и локальное развертывание) |
Не применимо |
Не применимо |
Adobe Campaign Standard | Устранена |
Устранена |
Adobe Journey Optimizer |
Не применимо | Не применимо |
Adobe Experience Manager as a Cloud Service |
Устранена | Устранена |
Adobe Experience Manager as a Managed Service | Не применимо |
Не применимо |
Adobe Experience Manager (локальное размещение, v6.3 - v6.5) |
Не применимо | Не применимо |
Adobe Experience Manager Forms | Устранена |
Устранена |
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | Устранена | Устранена |
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
Устранена | Устранена |
Adobe Experience Manager Screens | Не применимо |
Не применимо |
Adobe Experience Manager Assets Brand Portal |
Не применимо |
Не применимо |
Adobe Experience Platform Core |
Устранена |
Устранена |
Adobe Experience Platform Data Foundation | Устранена |
Устранена |
Adobe Experience Platform Data Science Workspace |
Устранена |
Устранена |
Adobe Experience Platform Journey Orchestration | Не применимо |
Не применимо |
Adobe Experience Platform Offer Decisioning Service | Не применимо | Не применимо |
Adobe Experience Platform Query Service |
Устранена |
Устранена |
Активация Adobe Experience Platform | Устранена |
Устранена |
Adobe Experience Platform Tags (DTM/Launch) |
Устранена |
Устранена |
Adobe Real-time Customer Data Platform (CDP) | Устранена |
Устранена |
Adobe Marketo Engage |
Устранена |
Устранена |
Adobe Bizible | Не применимо |
Не применимо |
Adobe Target |
Устранена | Устранена |
Adobe Workfront | Устранена |
Устранена |
Другие продукты |
||
Adobe Captivate Prime | Не применимо |
Не применимо |
Adobe Update Server Setup Tool (AUSST) | Не применимо | Не применимо |
Adobe Remote Update Manager (RUM) | Не применимо | Не применимо |
Adobe Connect (размещенное развертывание, Managed Services) | Устранена | Устранена |
Adobe Connect (локальное развертывание) | Устранена |
Устранена |
Adobe ColdFusion |
Устранена |
Устранена |
Adobe Photoshop Elements | Не применимо | Не применимо |
Adobe Premiere Elements | Не применимо | Не применимо |
Adobe Primetime | Устранена | Устранена |
Adobe RoboHelp (клиент/сервер) | Не применимо |
Не применимо |
Adobe Feature Restricted Licensing (FRL) LAN Server |
Не применимо |
Не применимо |
Мы активно работаем со сторонними поставщиками, чтобы убедиться, что они устраняют проблемы.
Если у вас возникли дополнительные вопросы, обратитесь к менеджеру по работе с клиентами, техническому менеджеру или в Службу поддержки клиентов Adobe.
Редакции:
20 декабря 2021: для Photoshop Elements и Premiere Elements добавлено «Не применимо»; для Adobe Experience Manager (локальное размещение, v6.3 - v6.5) исправлено на «Не применимо».
21 декабря 2021 г.: для Adobe Advertising Cloud добавлено «Устранена»; для Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service добавлено «Устранена»; для Adobe Experience Platform Offer Decisioning Service добавлено «Не применимо»; для Adobe Fonts (Typekit) добавлено «Устранена».
5 января 2022: добавлена информация для CVE-2021-45046; для Adobe Portfolio исправлено на «Не применимо».
11 января 2022: для Adobe Remote Update Manager (RUM) добавлено «Не применимо»; для Adobe Update Server Setup Tool (AUSST) добавлено «Не применимо»; обновлено примечание о статусе расследования.
2 февраля 2022 г.: для Adobe UXP Developer Tool добавлено «Не применимо»
1 июля 2022 г.: Creative Cloud Express переименован в Adobe Express и Adobe Spark удален как дубликат