Apache Log4j 2 Advisory - Ürün Durumu

Apache Log4j Java Kitaplığında Kritik Güvenlik açıkları

9 Aralık 2021'de, Apache log4j 2'de (CVE-2021-44228) rakiplerin Uzaktan Kod Yürütme (RCE) gerçekleştirmek için kullanabileceği sektör çapında bir sorun bildirildi. Bu, ana bilgisayar sistemlerine yetkisiz erişime neden olabilir. Güncellenmiş bir sürüm (v2.15.0) bu sorunu ele alan Apache Software Foundation tarafından kullanıma sunulmuştur.

14 Aralık 2021'de Apache log4j 2 v2.15.0'da bir sorun bildirildi (CVE-2021-45046), JNDI özelliklerini kullanarak varsayılan olmayan belirli yapılandırmaları, Uzaktan Kod Yürütme (RCE) elde etmek için düşmanlar tarafından istismara açık hale getirebilir. v2.15.0'ı uygulayan ana bilgisayar sistemleri, hizmet reddine (DoS saldırıları) da açık olabilir. Apache Yazılım Vakfı sürümü yayınladı (v2.16.0) bu özel sorunu gidermek için.

Ek Apache yamaları yayınlandıkça, bunları Adobe ürünlerine uygun şekilde değerlendirmeye ve uygulamaya devam edeceğiz.


Potansiyel etkiyi inceledik ve Apache Software Foundation'ın tavsiye edilen kılavuzunu izliyoruz. Araştırmamız sona erdi ve Adobe, müşteri verilerinin etkilendiğine dair herhangi bir belirti bulamadı.

Aşağıdaki tablo için:

  • Azaltıldı ”, ürünün/hizmetin CVE'yi başarıyla ele aldığı anlamına gelir.

  • N/A (geçerli değil) ”, ürünün/hizmetin güvenlik açığı bulunan Apache log4j 2 kitaplığını kullanmadığı anlamına gelir.

Ürün
CVE-2021-44228
CVE-2021-45046
Temel Hizmetler
Adobe I/O
Yok
Yok
Adobe Identity Management Services (Adobe ID) 
Azaltıldı
Azaltıldı
Adobe Hesap Yönetimi Yok
Yok
Adobe User Sync Tool
Yok
Yok
Adobe Admin Console
Yok Yok
Adobe Creative Cloud
Adobe Creative Cloud Hizmetleri (Kitaplıklar, İşbirliği, Depolama, Senkronizasyon, Bildirimler, Web Kullanıcı Arayüzü)
Azaltıldı
Azaltıldı
Adobe Creative Cloud Masaüstü/Mobil uygulamaları
Yok
Yok
Adobe Creative Cloud Mobile SDKs Yok
Yok
Adobe Express
Yok
Yok
Adobe Capture
Yok
Yok
Adobe Color
Yok
Yok
Adobe Fonts (TypeKit) Azaltıldı Azaltıldı
Adobe Behance
Azaltıldı
Azaltıldı
Adobe'den Frame.io
Yok
Yok
Adobe Portfolio 
Yok
Yok
Adobe UXP Geliştirici Aracı Yok Yok
Adobe Bridge
Yok
Yok
Adobe Media Encoder
Yok
Yok
Adobe Dreamweaver
Yok
Yok
Adobe Dimension
Yok
Yok
Adobe InDesign
Yok 
Yok
Adobe InDesign Server
Yok
Yok
Adobe InCopy
Yok
Yok
Adobe Illustrator 
Yok
Yok
Adobe Photoshop
Yok 
Yok
Adobe Premiere Pro 
Yok
Yok
Adobe After Effects
Yok 
Yok
Adobe Prelude 
Yok
Yok
Adobe Premiere Rush
Yok 
Yok
Adobe Substance Source  Yok
Yok
Adobe Substance Painter
Yok 
Yok
Adobe Substance Designer  Yok
Yok
Adobe Substance Alchemist
Yok 
Yok
Adobe Aero (uygulamalar ve hizmetler) Azaltıldı
Azaltıldı
Adobe Animate
Yok 
Yok
Adobe Audition  Yok
Yok
Adobe Character Animator
Yok 
Yok
Adobe XD  Yok
Yok
Adobe Lightroom (Classic ve CC)
Yok 
Yok
Adobe Fresco  Yok
Yok
Mixamo by Adobe
Azaltıldı
Azaltıldı
Adobe FrameMaker  Yok
Yok
Adobe Stock
Azaltıldı
Azaltıldı
Adobe Document Cloud
Adobe Document/PDF Services (API'lar dahil) 
Azaltıldı
Azaltıldı

Adobe Sign

Azaltıldı
Azaltıldı
Adobe Acrobat DC  Yok
Yok
Adobe Experience Cloud
Adobe Analytics 
Azaltıldı
Azaltıldı
Adobe Analytics Data Workbench Yok Yok
Adobe Commerce (Magento)
Azaltıldı
Azaltıldı
Adobe Customer Journey Analytics  Azaltıldı
Azaltıldı
Adobe Advertising Cloud Azaltıldı Azaltıldı
Adobe Audience Manager 
Azaltıldı
Azaltıldı
Adobe Campaign Classic (barındırılan, hibrit, sahada)
Yok 
Yok
Adobe Campaign Standard  Azaltıldı
Azaltıldı
Adobe Journey Optimizer
Yok Yok
Adobe Experience Manager as a Cloud Service 
Azaltıldı Azaltıldı
Adobe Experience Manager as a Managed Service Yok 
Yok
Adobe Experience Manager (sahada, v6.3 - v6.5) 
Yok Yok
Adobe Experience Manager Forms Azaltıldı
Azaltıldı
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service Azaltıldı Azaltıldı
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
Azaltıldı Azaltıldı
Adobe Experience Manager Screens Yok 
Yok
Adobe Experience Manager Assets Brand Portal 
Yok
Yok
Adobe Experience Platform Core
Azaltıldı 
Azaltıldı
Adobe Experience Platform Data Foundation  Azaltıldı
Azaltıldı
Adobe Experience Platform Data Science Workspace
Azaltıldı
Azaltıldı
Adobe Experience Platform Journey Orchestration  Yok
Yok
Adobe Experience Platform Teklif Karar Hizmeti Yok Yok
Adobe Experience Platform Query Service
Azaltıldı
Azaltıldı
Adobe Experience Platform Etkinleştirmesi Azaltıldı
Azaltıldı
Adobe Experience Platform Tags (DTM/Launch)
Azaltıldı 
Azaltıldı
Adobe Real-time Customer Data Platform (CDP)  Azaltıldı
Azaltıldı
Adobe Marketo Engage
Azaltıldı
Azaltıldı
Adobe Bizible  Yok
Yok
Adobe Target
Azaltıldı Azaltıldı
Adobe Workfront  Azaltıldı
Azaltıldı
Diğer Ürünler
Adobe Captivate Prime  Yok
Yok
Adobe Update Server Setup Tool (AUSST) Yok Yok
Adobe Remote Update Manager (RUM) Yok Yok
Adobe Connect (barındırılan, Managed Services) Azaltıldı Azaltıldı
Adobe Connect (sahada)  Azaltıldı
Azaltıldı
Adobe ColdFusion
Azaltıldı 
Azaltıldı
Adobe Photoshop Elements Yok Yok
Adobe Premiere Elements Yok Yok
Adobe Primetime Azaltıldı Azaltıldı
Adobe RoboHelp (client/server) Yok
Yok
Adobe Feature Restricted Licensing (FRL) LAN Server
Yok
Yok

Azaltıcı unsurların mevcut olduğundan emin olmak için üçüncü taraf satıcılarımızla aktif olarak çalışıyoruz.

Başka sorularınız varsa lütfen özel Müşteri Başarı Yöneticinize (CSM), Teknik Hesap Yöneticinize (TAM) veya Adobe Müşteri Hizmetlerine ulaşın.

Değişiklikler:

20 Aralık 2021: Photoshop Elements ve Premiere Elements "Yok" olarak eklendi; Adobe Experience Manager (şirket içi, v6.3 - v6.5) "N/A" olarak düzeltildi.

21 Aralık 2021: Adobe Advertising Cloud "Azaltıldı" olarak eklendi; Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service "Azaltıldı" olarak eklendi; "Adobe Experience Platform Offer Decisioning Service "Yok" olarak eklendi; "Adobe Fonts (Typekit)", "Azaltıldı" olarak eklendi.

5 Ocak 2022: CVE-2021-45046 için bilgi eklendi; Adobe Portfolio "N/A" olarak düzeltildi.

11 Ocak 2022: Adobe Remote Update Manager (RUM) "Yok" olarak eklendi; Adobe Güncelleme Sunucusu Kurulum Aracı (AUSST) "Yok" olarak eklendi; İnceleme durumuyla ilgili güncellenmiş not.

2 Şubat 2022: Adobe UXP Geliştirici Aracı "Yok" olarak eklendi.

1 Temmuz 2022: Creative Cloud Express Adobe Express olarak yeniden adlandırıldı ve Adobe Spark kopya olarak kaldırıldı

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?