Apache Log4j Java Kitaplığında Kritik Güvenlik açıkları
9 Aralık 2021'de, Apache log4j 2'de (CVE-2021-44228) rakiplerin Uzaktan Kod Yürütme (RCE) gerçekleştirmek için kullanabileceği sektör çapında bir sorun bildirildi. Bu, ana bilgisayar sistemlerine yetkisiz erişime neden olabilir. Güncellenmiş bir sürüm (v2.15.0) bu sorunu ele alan Apache Software Foundation tarafından kullanıma sunulmuştur.
14 Aralık 2021'de Apache log4j 2 v2.15.0'da bir sorun bildirildi (CVE-2021-45046), JNDI özelliklerini kullanarak varsayılan olmayan belirli yapılandırmaları, Uzaktan Kod Yürütme (RCE) elde etmek için düşmanlar tarafından istismara açık hale getirebilir. v2.15.0'ı uygulayan ana bilgisayar sistemleri, hizmet reddine (DoS saldırıları) da açık olabilir. Apache Yazılım Vakfı sürümü yayınladı (v2.16.0) bu özel sorunu gidermek için.
Ek Apache yamaları yayınlandıkça, bunları Adobe ürünlerine uygun şekilde değerlendirmeye ve uygulamaya devam edeceğiz.
Potansiyel etkiyi inceledik ve Apache Software Foundation'ın tavsiye edilen kılavuzunu izliyoruz. Araştırmamız sona erdi ve Adobe, müşteri verilerinin etkilendiğine dair herhangi bir belirti bulamadı.
Aşağıdaki tablo için:
“Azaltıldı ”, ürünün/hizmetin CVE'yi başarıyla ele aldığı anlamına gelir.
“N/A (geçerli değil) ”, ürünün/hizmetin güvenlik açığı bulunan Apache log4j 2 kitaplığını kullanmadığı anlamına gelir.
Ürün |
CVE-2021-44228 |
CVE-2021-45046 |
Temel Hizmetler |
||
Adobe I/O |
Yok |
Yok |
Adobe Identity Management Services (Adobe ID) |
Azaltıldı |
Azaltıldı |
Adobe Hesap Yönetimi | Yok |
Yok |
Adobe User Sync Tool |
Yok |
Yok |
Adobe Admin Console |
Yok | Yok |
Adobe Creative Cloud |
||
Adobe Creative Cloud Hizmetleri (Kitaplıklar, İşbirliği, Depolama, Senkronizasyon, Bildirimler, Web Kullanıcı Arayüzü) |
Azaltıldı |
Azaltıldı |
Adobe Creative Cloud Masaüstü/Mobil uygulamaları |
Yok |
Yok |
Adobe Creative Cloud Mobile SDKs | Yok |
Yok |
Adobe Express |
Yok |
Yok |
Adobe Capture |
Yok |
Yok |
Adobe Color |
Yok |
Yok |
Adobe Fonts (TypeKit) | Azaltıldı | Azaltıldı |
Adobe Behance |
Azaltıldı |
Azaltıldı |
Adobe'den Frame.io |
Yok |
Yok |
Adobe Portfolio |
Yok |
Yok |
Adobe UXP Geliştirici Aracı | Yok | Yok |
Adobe Bridge |
Yok |
Yok |
Adobe Media Encoder |
Yok |
Yok |
Adobe Dreamweaver |
Yok |
Yok |
Adobe Dimension |
Yok |
Yok |
Adobe InDesign |
Yok |
Yok |
Adobe InDesign Server |
Yok |
Yok |
Adobe InCopy |
Yok |
Yok |
Adobe Illustrator |
Yok |
Yok |
Adobe Photoshop |
Yok |
Yok |
Adobe Premiere Pro |
Yok |
Yok |
Adobe After Effects |
Yok |
Yok |
Adobe Prelude |
Yok |
Yok |
Adobe Premiere Rush |
Yok |
Yok |
Adobe Substance Source | Yok |
Yok |
Adobe Substance Painter |
Yok |
Yok |
Adobe Substance Designer | Yok |
Yok |
Adobe Substance Alchemist |
Yok |
Yok |
Adobe Aero (uygulamalar ve hizmetler) | Azaltıldı |
Azaltıldı |
Adobe Animate |
Yok |
Yok |
Adobe Audition | Yok |
Yok |
Adobe Character Animator |
Yok |
Yok |
Adobe XD | Yok |
Yok |
Adobe Lightroom (Classic ve CC) |
Yok |
Yok |
Adobe Fresco | Yok |
Yok |
Mixamo by Adobe |
Azaltıldı |
Azaltıldı |
Adobe FrameMaker | Yok |
Yok |
Adobe Stock |
Azaltıldı |
Azaltıldı |
Adobe Document Cloud | ||
Adobe Document/PDF Services (API'lar dahil) |
Azaltıldı |
Azaltıldı |
Adobe Sign |
Azaltıldı |
Azaltıldı |
Adobe Acrobat DC | Yok |
Yok |
Adobe Experience Cloud |
||
Adobe Analytics |
Azaltıldı |
Azaltıldı |
Adobe Analytics Data Workbench | Yok | Yok |
Adobe Commerce (Magento) |
Azaltıldı |
Azaltıldı |
Adobe Customer Journey Analytics | Azaltıldı |
Azaltıldı |
Adobe Advertising Cloud | Azaltıldı | Azaltıldı |
Adobe Audience Manager |
Azaltıldı |
Azaltıldı |
Adobe Campaign Classic (barındırılan, hibrit, sahada) |
Yok |
Yok |
Adobe Campaign Standard | Azaltıldı |
Azaltıldı |
Adobe Journey Optimizer |
Yok | Yok |
Adobe Experience Manager as a Cloud Service |
Azaltıldı | Azaltıldı |
Adobe Experience Manager as a Managed Service | Yok |
Yok |
Adobe Experience Manager (sahada, v6.3 - v6.5) |
Yok | Yok |
Adobe Experience Manager Forms | Azaltıldı |
Azaltıldı |
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | Azaltıldı | Azaltıldı |
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
Azaltıldı | Azaltıldı |
Adobe Experience Manager Screens | Yok |
Yok |
Adobe Experience Manager Assets Brand Portal |
Yok |
Yok |
Adobe Experience Platform Core |
Azaltıldı |
Azaltıldı |
Adobe Experience Platform Data Foundation | Azaltıldı |
Azaltıldı |
Adobe Experience Platform Data Science Workspace |
Azaltıldı |
Azaltıldı |
Adobe Experience Platform Journey Orchestration | Yok |
Yok |
Adobe Experience Platform Teklif Karar Hizmeti | Yok | Yok |
Adobe Experience Platform Query Service |
Azaltıldı |
Azaltıldı |
Adobe Experience Platform Etkinleştirmesi | Azaltıldı |
Azaltıldı |
Adobe Experience Platform Tags (DTM/Launch) |
Azaltıldı |
Azaltıldı |
Adobe Real-time Customer Data Platform (CDP) | Azaltıldı |
Azaltıldı |
Adobe Marketo Engage |
Azaltıldı |
Azaltıldı |
Adobe Bizible | Yok |
Yok |
Adobe Target |
Azaltıldı | Azaltıldı |
Adobe Workfront | Azaltıldı |
Azaltıldı |
Diğer Ürünler |
||
Adobe Captivate Prime | Yok |
Yok |
Adobe Update Server Setup Tool (AUSST) | Yok | Yok |
Adobe Remote Update Manager (RUM) | Yok | Yok |
Adobe Connect (barındırılan, Managed Services) | Azaltıldı | Azaltıldı |
Adobe Connect (sahada) | Azaltıldı |
Azaltıldı |
Adobe ColdFusion |
Azaltıldı |
Azaltıldı |
Adobe Photoshop Elements | Yok | Yok |
Adobe Premiere Elements | Yok | Yok |
Adobe Primetime | Azaltıldı | Azaltıldı |
Adobe RoboHelp (client/server) | Yok |
Yok |
Adobe Feature Restricted Licensing (FRL) LAN Server |
Yok |
Yok |
Azaltıcı unsurların mevcut olduğundan emin olmak için üçüncü taraf satıcılarımızla aktif olarak çalışıyoruz.
Başka sorularınız varsa lütfen özel Müşteri Başarı Yöneticinize (CSM), Teknik Hesap Yöneticinize (TAM) veya Adobe Müşteri Hizmetlerine ulaşın.
Değişiklikler:
20 Aralık 2021: Photoshop Elements ve Premiere Elements "Yok" olarak eklendi; Adobe Experience Manager (şirket içi, v6.3 - v6.5) "N/A" olarak düzeltildi.
21 Aralık 2021: Adobe Advertising Cloud "Azaltıldı" olarak eklendi; Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service "Azaltıldı" olarak eklendi; "Adobe Experience Platform Offer Decisioning Service "Yok" olarak eklendi; "Adobe Fonts (Typekit)", "Azaltıldı" olarak eklendi.
5 Ocak 2022: CVE-2021-45046 için bilgi eklendi; Adobe Portfolio "N/A" olarak düzeltildi.
11 Ocak 2022: Adobe Remote Update Manager (RUM) "Yok" olarak eklendi; Adobe Güncelleme Sunucusu Kurulum Aracı (AUSST) "Yok" olarak eklendi; İnceleme durumuyla ilgili güncellenmiş not.
2 Şubat 2022: Adobe UXP Geliştirici Aracı "Yok" olarak eklendi.
1 Temmuz 2022: Creative Cloud Express Adobe Express olarak yeniden adlandırıldı ve Adobe Spark kopya olarak kaldırıldı