Allvarliga sårbarheter i Apache Log4j Java-biblioteket
Den 9 december 2021 rapporterades ett branschomfattande problem i Apache log4j 2 (CVE-2021-44228) som illvilligt inställda personer kan använda för att exekvera kod på distans (RCE). Detta kan leda till obehörig åtkomst till värdsystem. En uppdaterad version (version 2.15.0) som åtgärdar detta problem har gjorts tillgänglig av Apache Software Foundation.
Den 14 december 2021 rapporterades ett problem i Apache log4j 2 v2.15.0 (CVE-2021-45046) som kan göra vissa konfigurationer som inte är standardkonfigurationer och som använder JNDI-funktioner känsliga för att utnyttjas av rivaler för att uppnå Remote Code Execution (RCE). Värdsystem som använde v2.15.0 kan också vara känsliga för överbelastningsangrepp (DoS). Apache Software Foundation har släppt version (v2.16.0) för att åtgärda detta specifika problem.
När ytterligare Apache-felkorrigeringar släpps kommer vi att utvärdera och tillämpa dem på Adobe-produkter.
Vi har sett över den potentiella effekten och följer de rekommenderade riktlinjerna från Apache Software Foundation. Vår utredning är avslutad och Adobe har inte upptäckt några tecken på att kunduppgifter skulle ha påverkats.
För tabellen nedan:
”Motverkat” innebär att produkten/tjänsten har åtgärdat CVE.
”Ej tillämpligt” innebär att produkten/tjänsten inte använder det sårbara biblioteket Apache log4j 2.
Produkt |
CVE-2021-44228 |
CVE-2021-45046 |
Bastjänster |
||
Adobe I/O |
Ej tillämpligt |
Ej tillämpligt |
Adobe Identity Management-tjänster (Adobe ID) |
Motverkat |
Motverkat |
Adobes kontohantering | Ej tillämpligt |
Ej tillämpligt |
Adobe användarsynkroniseringsverktyg |
Ej tillämpligt |
Ej tillämpligt |
Adobe Admin Console |
Ej tillämpligt | Ej tillämpligt |
Adobe Creative Cloud |
||
Adobe Creative Cloud-tjänster (bibliotek, samarbete, lagring, synkronisering, meddelanden, webbgränssnitt) |
Motverkat |
Motverkat |
Adobe Creative Cloud för dator/mobil |
Ej tillämpligt |
Ej tillämpligt |
Adobe Creative Cloud Mobile SDKs | Ej tillämpligt |
Ej tillämpligt |
Adobe Express |
Ej tillämpligt |
Ej tillämpligt |
Adobe Capture |
Ej tillämpligt |
Ej tillämpligt |
Adobe Color |
Ej tillämpligt |
Ej tillämpligt |
Adobe Fonts (TypeKit) | Motverkat | Motverkat |
Adobe Behance |
Motverkat |
Motverkat |
Frame.io från Adobe |
Ej tillämpligt |
Ej tillämpligt |
Adobe Portfolio |
Ej tillämpligt |
Ej tillämpligt |
Utvecklarverktyget Adobe UXP | Ej tillämpligt | Ej tillämpligt |
Adobe Bridge |
Ej tillämpligt |
Ej tillämpligt |
Adobe Media Encoder |
Ej tillämpligt |
Ej tillämpligt |
Adobe Dreamweaver |
Ej tillämpligt |
Ej tillämpligt |
Adobe Dimension |
Ej tillämpligt |
Ej tillämpligt |
Adobe InDesign |
Ej tillämpligt |
Ej tillämpligt |
Adobe InDesign Server |
Ej tillämpligt |
Ej tillämpligt |
Adobe InCopy |
Ej tillämpligt |
Ej tillämpligt |
Adobe Illustrator |
Ej tillämpligt |
Ej tillämpligt |
Adobe Photoshop |
Ej tillämpligt |
Ej tillämpligt |
Adobe Premiere Pro |
Ej tillämpligt |
Ej tillämpligt |
Adobe After Effects |
Ej tillämpligt |
Ej tillämpligt |
Adobe Prelude |
Ej tillämpligt |
Ej tillämpligt |
Adobe Premiere Rush |
Ej tillämpligt |
Ej tillämpligt |
Adobe Substance Source | Ej tillämpligt |
Ej tillämpligt |
Adobe Substance Painter |
Ej tillämpligt |
Ej tillämpligt |
Adobe Substance Designer | Ej tillämpligt |
Ej tillämpligt |
Adobe Substance Alchemist |
Ej tillämpligt |
Ej tillämpligt |
Adobe Aero (appar och tjänster) | Motverkat |
Motverkat |
Adobe Animate |
Ej tillämpligt |
Ej tillämpligt |
Adobe Audition | Ej tillämpligt |
Ej tillämpligt |
Adobe Character Animator |
Ej tillämpligt |
Ej tillämpligt |
Adobe XD | Ej tillämpligt |
Ej tillämpligt |
Adobe Lightroom (Classic och CC) |
Ej tillämpligt |
Ej tillämpligt |
Adobe Fresco | Ej tillämpligt |
Ej tillämpligt |
Mixamo från Adobe |
Motverkat |
Motverkat |
Adobe FrameMaker | Ej tillämpligt |
Ej tillämpligt |
Adobe Stock |
Motverkat |
Motverkat |
Adobe Document Cloud | ||
Adobe Document/PDF-tjänster (inklusive API:er) |
Motverkat |
Motverkat |
Adobe Sign |
Motverkat |
Motverkat |
Adobe Acrobat DC | Ej tillämpligt |
Ej tillämpligt |
Adobe Experience Cloud |
||
Adobe Analytics |
Motverkat |
Motverkat |
Adobe Analytics Data Workbench | Ej tillämpligt | Ej tillämpligt |
Adobe Commerce (Magento) |
Motverkat |
Motverkat |
Adobe Customer Journey Analytics | Motverkat |
Motverkat |
Adobe Advertising Cloud | Motverkat | Motverkat |
Adobe Audience Manager |
Motverkat |
Motverkat |
Adobe Campaign Classic (värd, hybrid, lokalt) |
Ej tillämpligt |
Ej tillämpligt |
Adobe Campaign Standard | Motverkat |
Motverkat |
Adobe Journey Optimizer |
Ej tillämpligt | Ej tillämpligt |
Adobe Experience Manager as a Cloud Service |
Motverkat | Motverkat |
Adobe Experience Manager as a Managed Service | Ej tillämpligt |
Ej tillämpligt |
Adobe Experience Manager (lokalt, version 6.3–version 6.5) |
Ej tillämpligt | Ej tillämpligt |
Adobe Experience Manager Forms | Motverkat |
Motverkat |
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | Motverkat | Motverkat |
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
Motverkat | Motverkat |
Adobe Experience Manager Screens | Ej tillämpligt |
Ej tillämpligt |
Adobe Experience Manager Assets Brand Portal |
Ej tillämpligt |
Ej tillämpligt |
Adobe Experience Platform Core |
Motverkat |
Motverkat |
Adobe Experience Platform Data Foundation | Motverkat |
Motverkat |
Adobe Experience Platform Data Science Workspace |
Motverkat |
Motverkat |
Adobe Experience Platform Journey Orchestration | Ej tillämpligt |
Ej tillämpligt |
Adobe Experience Platform Offer Decisioning Service | Ej tillämpligt | Ej tillämpligt |
Frågetjänsten i Adobe Experience Platform |
Motverkat |
Motverkat |
Adobe Experience Platform Activation | Motverkat |
Motverkat |
Adobe Experience Platforms taggar (DTM/Launch) |
Motverkat |
Motverkat |
Adobe Real-time Customer Data Platform (CDP) | Motverkat |
Motverkat |
Adobe Marketo Engage |
Motverkat |
Motverkat |
Adobe Bizible | Ej tillämpligt |
Ej tillämpligt |
Adobe Target |
Motverkat | Motverkat |
Adobe Workfront | Motverkat |
Motverkat |
Andra produkter |
||
Adobe Captivate Prime | Ej tillämpligt |
Ej tillämpligt |
Adobe Update Server Setup Tool (AUSST) | Ej tillämpligt | Ej tillämpligt |
Adobe Remote Update Manager (RUM) | Ej tillämpligt | Ej tillämpligt |
Adobe Connect (värd, Managed Services) | Motverkat | Motverkat |
Adobe Connect (lokalt) | Motverkat |
Motverkat |
Adobe ColdFusion |
Motverkat |
Motverkat |
Adobe Photoshop Elements | Ej tillämpligt | Ej tillämpligt |
Adobe Premiere Elements | Ej tillämpligt | Ej tillämpligt |
Adobe Primetime | Motverkat | Motverkat |
Adobe RoboHelp (klient/server) | Ej tillämpligt |
Ej tillämpligt |
Adobes begränsade licenseringsfunktions (FRL) LAN-server |
Ej tillämpligt |
Ej tillämpligt |
Vi arbetar aktivt med våra tredjepartsleverantörer för att se till att de har vidtagit åtgärder.
Om du har fler frågor kan du kontakta kundframgångschefen (CSM), den tekniskt kontoansvarige (TAM) eller Adobes kundtjänst.
Revisioner:
20 december 2021: Lagt till Photoshop Elements och Premiere Elements som ”Ej tillämpligt”; Korrigerat Adobe Experience Manager (lokalt, version 6.3 till version 6.5) till ”Ej tillämpligt”.
21 december 2021: Lagt till Adobe Advertising Cloud som ”Motverkat”; Lagt till Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service som ”Motverkat”; Lagt till Adobe Experience Platform Offer Decisioning Service som ”Ej tillämpligt”; Lagt till Adobe Fonts (Typekit) som ”Motverkat”.
5 januari 2022: Lagt till information om CVE-2021-45046; Korrigerat Adobe Portfolio till ”Ej tillämpligt”.
11 januari 2022: Lagt till Adobe Remote Update Manager (RUM) som ”Ej tillämpligt”; Lagt till Adobe Update Server Setup Tool (AUSST) som ”Ej tillämpligt”; Uppdaterat anteckning om utredningsstatus.
2 februari 2022: Lagt till utvecklarverktyget Adobe UXP som ”Ej tillämpligt”.
1 juli 2022: Creative Cloud Express har bytt namn till Adobe Express och Adobe Spark har tagits bort som en dubblett