Apache Log4j Java Library 的重大漏洞
2021 年 12 月 9 日 Apache log4j 2 (CVE-2021-44228) 通報了一項影響整個業界的問題,對手可利藉此發起遠端代碼執行 (RCE)。這可能導致主機系統受到未授權的存取。Apache 軟體基金會發佈了解決此問題的更新版本 (v2.15.0)。
2021 年 12 月 14 日,Apache log4j 2 v2.15.0 (CVE-2021-45046) 通報了一項問題,這可讓使用 JNDI 功能的特定非預設組態也容易遭到對手用以發起遠端代碼執行 (RCE)。套用 v2.15.0 的主機系統也可能容易遭受拒絕服務 (DoS 攻擊)。Apache 軟體基金會已發佈解決此一問題的版本(v2.16.0)。
我們將持續評估 Apache 發佈的其他修補程式,並將其套用於適用的 Adobe 產品上。
我們已檢閱潛在的影響,也會持續關注 Apache 軟體基金會的建議指南。Adobe 進行的調查已結束,但目前仍未發現任何客戶資料受到影響的跡象。
請見下表:
「已緩解」代表產品 / 服務已成功解決 CVE。
「N/A (不適用)」代表產品 / 服務不使用有漏洞的 Apache log4j 2 資料庫。
產品 |
CVE-2021-44228 |
CVE-2021-45046 |
核心服務 |
||
Adobe I/O |
不適用 |
不適用 |
Adobe Identity Management Services (Adobe ID) |
已緩解 |
已緩解 |
Adobe Account Management | 不適用 |
不適用 |
Adobe User Sync Tool |
不適用 |
不適用 |
Adobe Admin Console |
不適用 | 不適用 |
Adobe Creative Cloud |
||
Adobe Creative Cloud Services (資料庫、共同作業、儲存、同步、通知、Web UI) |
已緩解 |
已緩解 |
Adobe Creative Cloud Desktop/Mobile 應用程式 |
不適用 |
不適用 |
Adobe Creative Cloud Mobile SDKs | 不適用 |
不適用 |
Adobe Express |
不適用 |
不適用 |
Adobe Capture |
不適用 |
不適用 |
Adobe Color |
不適用 |
不適用 |
Adobe Fonts (TypeKit) | 已緩解 | 已緩解 |
Adobe Behance |
已緩解 |
已緩解 |
Frame.io by Adobe |
不適用 |
不適用 |
Adobe Portfolio |
不適用 |
不適用 |
Adobe UXP 開發人員工具 | 不適用 | 不適用 |
Adobe Bridge |
不適用 |
不適用 |
Adobe Media Encoder |
不適用 |
不適用 |
Adobe Dreamweaver |
不適用 |
不適用 |
Adobe Dimension |
不適用 |
不適用 |
Adobe InDesign |
不適用 |
不適用 |
Adobe InDesign Server |
不適用 |
不適用 |
Adobe InCopy |
不適用 |
不適用 |
Adobe Illustrator |
不適用 |
不適用 |
Adobe Photoshop |
不適用 |
不適用 |
Adobe Premiere Pro |
不適用 |
不適用 |
Adobe After Effects |
不適用 |
不適用 |
Adobe Prelude |
不適用 |
不適用 |
Adobe Premiere Rush |
不適用 |
不適用 |
Adobe Substance Source | 不適用 |
不適用 |
Adobe Substance Painter |
不適用 |
不適用 |
Adobe Substance Designer | 不適用 |
不適用 |
Adobe Substance Alchemist |
不適用 |
不適用 |
Adobe Aero (應用程式與服務) | 已緩解 |
已緩解 |
Adobe Animate |
不適用 |
不適用 |
Adobe Audition | 不適用 |
不適用 |
Adobe Character Animator |
不適用 |
不適用 |
Adobe XD | 不適用 |
不適用 |
Adobe Lightroom (Classic 和 CC) |
不適用 |
不適用 |
Adobe Fresco | 不適用 |
不適用 |
Mixamo by Adobe |
已緩解 |
已緩解 |
Adobe FrameMaker | 不適用 |
不適用 |
Adobe Stock |
已緩解 |
已緩解 |
Adobe Document Cloud | ||
Adobe Document/PDF Services (包括 APIs) |
已緩解 |
已緩解 |
Adobe Sign |
已緩解 |
已緩解 |
Adobe Acrobat DC | 不適用 |
不適用 |
Adobe Experience Cloud |
||
Adobe Analytics |
已緩解 |
已緩解 |
Adobe Analytics Data Workbench | 不適用 | 不適用 |
Adobe Commerce (Magento) |
已緩解 |
已緩解 |
Adobe Customer Journey Analytics | 已緩解 |
已緩解 |
Adobe Advertising Cloud | 已緩解 | 已緩解 |
Adobe Audience Manager |
已緩解 |
已緩解 |
Adobe Campaign Classic (代管、混合、本地) |
不適用 |
不適用 |
Adobe Campaign Standard | 已緩解 |
已緩解 |
Adobe Journey Optimizer |
不適用 | 不適用 |
Adobe Experience Manager as a Cloud Service |
已緩解 | 已緩解 |
Adobe Experience Manager as a Managed Service | 不適用 |
不適用 |
Adobe Experience Manager (本地,v6.3 - v6.5) |
不適用 | 不適用 |
Adobe Experience Manager Forms | 已緩解 |
已緩解 |
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | 已緩解 | 已緩解 |
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
已緩解 | 已緩解 |
Adobe Experience Manager Screens | 不適用 |
不適用 |
Adobe Experience Manager Assets Brand Portal |
不適用 |
不適用 |
Adobe Experience Platform Core |
已緩解 |
已緩解 |
Adobe Experience Platform Data Foundation | 已緩解 |
已緩解 |
Adobe Experience Platform Data Science Workspace |
已緩解 |
已緩解 |
Adobe Experience Platform Journey Orchestration | 不適用 |
不適用 |
Adobe Experience Platform Offer Decisioning Service | 不適用 | 不適用 |
Adobe Experience Platform Query Service |
已緩解 |
已緩解 |
Adobe Experience Platform Activation | 已緩解 |
已緩解 |
Adobe Experience Platform Tags (DTM/啟動) |
已緩解 |
已緩解 |
Adobe Real-time Customer Data Platform (CDP) | 已緩解 |
已緩解 |
Adobe Marketo Engage |
已緩解 |
已緩解 |
Adobe Bizible | 不適用 |
不適用 |
Adobe Target |
已緩解 | 已緩解 |
Adobe Workfront | 已緩解 |
已緩解 |
其他產品 |
||
Adobe Captivate Prime | 不適用 |
不適用 |
Adobe Update Server Setup Tool (AUSST) | 不適用 | 不適用 |
Adobe Remote Update Manager (RUM) | 不適用 | 不適用 |
Adobe Connect (代管、Managed Services) | 已緩解 | 已緩解 |
Adobe Connect (本地) | 已緩解 |
已緩解 |
Adobe ColdFusion |
已緩解 |
已緩解 |
Adobe Photoshop Elements | 不適用 | 不適用 |
Adobe Premiere Elements | 不適用 | 不適用 |
Adobe Primetime | 已緩解 | 已緩解 |
Adobe RoboHelp (客戶/伺服器) | 不適用 |
不適用 |
Adobe Feature Restricted Licensing (FRL) LAN Server |
不適用 |
不適用 |
我們一直積極與協力廠商合作,以協助確保他們有可用的降低措施。
如果您有其他問題,請聯絡您專屬的客戶成功經理 (CSM)、技術客戶經理 (TAM) 或 Adobe 客戶服務。
修訂:
2021 年 12 月 20 日:將 Photoshop Elements 和 Premiere Elements 新增為「不適用」;將 Adobe Experience Manager (本地,v6.3 - v6.5) 更正為「不適用」。
2021 年 12 月 21 日:將 Adobe Advertising Cloud 新增為「已緩解」;將 Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service 新增為「已緩解」;將「Adobe Experience Platform Offer Decisioning Service」新增為「不適用」;將「Adobe Fonts (Typekit)」新增為「已緩解」。
2022 年 1 月 5 日:新增 CVE-2021-45046 的資訊;將 Adobe Portfolio 更正為「不適用」。
2022 年 1 月 11 日:將 Adobe Remote Update Manager (RUM) 新增為「不適用」;將 Adobe Update Server Setup Tool (AUSST) 新增為「不適用」;更新調查狀態說明。
2022 年 2 月 2 日:已以「不適用」新增 Adobe UXP 開發人員工具。
2022 年 7 月 1 日:Creative Cloud Express 更名為 Adobe Express,並將副本 Adobe Spark 移除