Apache Log4j 2 Advisory — состояние продукта

Критические уязвимости в библиотеке Apache Log4j Java

9 декабря 2021 года в Apache log4j 2 (CVE-2021-44228) была обнаружена масштабная проблема, которую могут использовать злоумышленники для удаленного выполнения кода. Это может привести к несанкционированному доступу к хост-системам. Apache Software Foundation выпустила обновленную версию (v2.15.0), в которой решена эта проблема.

14 декабря 2021 года в Apache log4j 2 v2.15.0 (CVE-2021-45046) была обнаружена проблема, которая может привести к тому, что определенные конфигурации, не заданные по умолчанию и использующие функции JNDI, будут использоваться злоумышленниками для удаленного выполнения кода. Хост-системы, в которых используется версия 2.15.0, также могут быть подвержены атакам типа «отказ в обслуживании» (DoS-атакам). Apache Software Foundation выпустила версию (v2.16.0) для устранения этой конкретной проблемы.

По мере выпуска дополнительных исправлений Apache мы будем продолжать оценивать и применять их к продуктам Adobe.


Мы проанализировали возможные последствия и следуем рекомендациям Apache Software Foundation. Расследование было проведено, и компания Adobe не обнаружила никаких признаков того, что были затронуты данные клиентов.

Пояснения для таблицы ниже:

  • «Устранена» означает, что в продукте/услуге проблема успешно устранена.

  • «Не применимо» означает, что продукт/услуга не использует уязвимую библиотеку Apache log4j 2.

Продукт
CVE-2021-44228
CVE-2021-45046
Основные сервисы
Adobe I/O
Не применимо
Не применимо
Служба управления идентификационной информацией (Adobe ID) 
Устранена
Устранена
Управление учетной записью Adobe Не применимо
Не применимо
User Sync Tool Adobe
Не применимо
Не применимо
Adobe Admin Console
Не применимо Не применимо
Adobe Creative Cloud
Службы Adobe Creative Cloud (библиотеки, совместная работа, хранение, синхронизация, уведомления, веб-интерфейс)
Устранена
Устранена
Приложения Adobe Creative Cloud для настольных ПК/мобильных устройств 
Не применимо
Не применимо
Мобильные SDK Adobe Creative Cloud Не применимо
Не применимо
Adobe Express
Не применимо
Не применимо
Adobe Capture
Не применимо
Не применимо
Adobe Color
Не применимо
Не применимо
Adobe Fonts (TypeKit) Устранена Устранена
Adobe Behance
Устранена
Устранена
Frame.io от Adobe
Не применимо
Не применимо
Adobe Portfolio 
Не применимо
Не применимо
Adobe UXP Developer Tool Не применимо Не применимо
Adobe Bridge
Не применимо
Не применимо
Adobe Media Encoder
Не применимо
Не применимо
Adobe Dreamweaver
Не применимо
Не применимо
Adobe Dimension
Не применимо
Не применимо
Adobe InDesign
Не применимо
Не применимо
Adobe InDesign Server
Не применимо
Не применимо
Adobe InCopy
Не применимо
Не применимо
Adobe Illustrator 
Не применимо
Не применимо
Adobe Photoshop
Не применимо
Не применимо
Adobe Premiere Pro 
Не применимо
Не применимо
Adobe After Effects
Не применимо
Не применимо
Adobe Prelude 
Не применимо
Не применимо
Adobe Premiere Rush
Не применимо
Не применимо
Adobe Substance Source  Не применимо
Не применимо
Adobe Substance Painter
Не применимо
Не применимо
Adobe Substance Designer  Не применимо
Не применимо
Adobe Substance Alchemist
Не применимо
Не применимо
Adobe Aero (приложения и службы)  Устранена
Устранена
Adobe Animate
Не применимо
Не применимо
Adobe Audition  Не применимо
Не применимо
Adobe Character Animator
Не применимо
Не применимо
Adobe XD  Не применимо
Не применимо
Adobe Lightroom (Classic и CC)
Не применимо
Не применимо
Adobe Fresco  Не применимо
Не применимо
Mixamo от Adobe
Устранена
Устранена
Adobe FrameMaker  Не применимо
Не применимо
Adobe Stock
Устранена
Устранена
Adobe Document Cloud
Службы Adobe Document/PDF (включая API) 
Устранена
Устранена

Adobe Sign

Устранена
Устранена
Adobe Acrobat DC  Не применимо
Не применимо
Adobe Experience Cloud
Adobe Analytics 
Устранена
Устранена
Adobe Analytics: Data Workbench Не применимо Не применимо
Adobe Commerce (Magento)
Устранена
Устранена
Adobe Customer Journey Analytics  Устранена
Устранена
Adobe Advertising Cloud Устранена Устранена
Adobe Audience Manager 
Устранена
Устранена
Adobe Campaign Classic (размещенное, гибридное и локальное развертывание)
Не применимо
Не применимо
Adobe Campaign Standard  Устранена
Устранена
Adobe Journey Optimizer
Не применимо Не применимо
Adobe Experience Manager as a Cloud Service 
Устранена Устранена
Adobe Experience Manager as a Managed Service Не применимо
Не применимо
Adobe Experience Manager (локальное размещение, v6.3 - v6.5) 
Не применимо Не применимо
Adobe Experience Manager Forms Устранена
Устранена
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service Устранена Устранена
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
Устранена Устранена
Adobe Experience Manager Screens Не применимо
Не применимо
Adobe Experience Manager Assets Brand Portal 
Не применимо
Не применимо
Adobe Experience Platform Core
Устранена
Устранена
Adobe Experience Platform Data Foundation  Устранена
Устранена
Adobe Experience Platform Data Science Workspace
Устранена
Устранена
Adobe Experience Platform Journey Orchestration  Не применимо
Не применимо
Adobe Experience Platform Offer Decisioning Service Не применимо Не применимо
Adobe Experience Platform Query Service
Устранена
Устранена
Активация Adobe Experience Platform  Устранена
Устранена
Adobe Experience Platform Tags (DTM/Launch)
Устранена
Устранена
Adobe Real-time Customer Data Platform (CDP)  Устранена
Устранена
Adobe Marketo Engage
Устранена
Устранена
Adobe Bizible  Не применимо
Не применимо
Adobe Target
Устранена Устранена
Adobe Workfront  Устранена
Устранена
Другие продукты
Adobe Captivate Prime  Не применимо
Не применимо
Adobe Update Server Setup Tool (AUSST) Не применимо Не применимо
Adobe Remote Update Manager (RUM) Не применимо Не применимо
Adobe Connect (размещенное развертывание, Managed Services) Устранена Устранена
Adobe Connect (локальное развертывание)  Устранена
Устранена
Adobe ColdFusion
Устранена 
Устранена
Adobe Photoshop Elements Не применимо Не применимо
Adobe Premiere Elements Не применимо Не применимо
Adobe Primetime Устранена Устранена
Adobe RoboHelp (клиент/сервер) Не применимо
Не применимо
Adobe Feature Restricted Licensing (FRL) LAN Server
Не применимо
Не применимо

Мы активно работаем со сторонними поставщиками, чтобы убедиться, что они устраняют проблемы.

Если у вас возникли дополнительные вопросы, обратитесь к менеджеру по работе с клиентами, техническому менеджеру или в Службу поддержки клиентов Adobe.

Редакции:

20 декабря 2021: для Photoshop Elements и Premiere Elements добавлено «Не применимо»; для Adobe Experience Manager (локальное размещение, v6.3 - v6.5) исправлено на «Не применимо».

21 декабря 2021 г.: для Adobe Advertising Cloud добавлено «Устранена»; для Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service добавлено «Устранена»; для Adobe Experience Platform Offer Decisioning Service добавлено «Не применимо»; для Adobe Fonts (Typekit) добавлено «Устранена».

5 января 2022: добавлена информация для CVE-2021-45046; для Adobe Portfolio исправлено на «Не применимо».

11 января 2022: для Adobe Remote Update Manager (RUM) добавлено «Не применимо»; для Adobe Update Server Setup Tool (AUSST) добавлено «Не применимо»; обновлено примечание о статусе расследования.

2 февраля 2022 г.: для Adobe UXP Developer Tool добавлено «Не применимо»

1 июля 2022 г.: Creative Cloud Express переименован в Adobe Express и Adobe Spark удален как дубликат

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?