所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-76573 Apache Log4j 漏洞

【安全公告】LEN-76573 Apache Log4j 漏洞

. 2021-12-23 17:46:41 | 知识编号: 200216

故障现象:

Lenovo 安全公告:LEN-76573


潜在影响:远程执行代码


严重性紧急


影响范围:全行业


CVE IDCVE-2021-44228


 


摘要描述:


鉴于 Apache Log4j 广泛用于需要网络连接的产品,Lenovo 已识别到遍及全行业的安全问题,CVE ID CVE-2021-44228Lenovo 正在积极组织自身开发团队、合作伙伴和供应商进行合作,以确定可能的影响以及适当的缓解措施。单击此处可以查找有关 Lenovo 产品的最新信息。Lenovo 将随时面向相关行业公开新进展。


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


适用于受影响应用程序的补丁将尽快发布。在补丁发布之前,客户可以遵循以下最新行业缓解措施,以降低漏洞风险,例如:


https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/


https://access.redhat.com/security/vulnerabilities/RHSB-2021-009


https://security-tracker.debian.org/tracker/CVE-2021-44228


 


参考资料:


 


https://logging.apache.org/log4j/2.x/security.html


https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228


https://nvd.nist.gov/vuln/detail/CVE-2021-44228


https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/


https://access.redhat.com/security/vulnerabilities/RHSB-2021-009


https://security-tracker.debian.org/tracker/CVE-2021-44228


 


修订历史:




































修订版本



日期



描述



5



2021-12-14



删除了适用于 VMware vCenter LXCA LXCI Java 版本参考



4



2021-12-14



更新了“产品影响”部分



3



2021-12-13



更新了“产品影响”部分



2



2021-12-13



添加了“缓解策略”、“参考资料”和“产品影响”部分



1



2021-12-13



初始版本



要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


 


产品影响:


受到影响


Lenovo DSS-G


Lenovo XClarity AdministratorLXCA


Lenovo XClarity Energy ManagerLXEM


适用于 VMware vCenter Lenovo XClarity IntegratorLXCI


适用于 VMware vSphere NetApp ONTAP 工具 - 请参阅 NetApp 公告 -> https://security.netapp.com/advisory/ntap-20211210-0007/


ThinkAgile HX



ThinkAgile VX



正在调查


适用于 ServiceNow Lenovo XClarity IntegratorLXCI


适用于 Nagios Lenovo XClarity IntegratorLXCI


适用于 Microsoft Azure Log Analytics Lenovo XClarity IntegratorLXCI


存储管理实用程序


未受影响


BIOS/UEFI


Chassis Management Module 2CMM


Commercial Vantage


Confluent


基于 Java KVM 嵌入式系统管理客户端


Fan Power ControllerFPC


Fan Power Controller2FPC2


Integrated Management Module IIIMM2


Lenovo System Update


Lenovo Thin Installer


Lenovo Update Retriever


Lenovo Vantage


Lenovo XClarity OrchestratorLXCO


Lenovo XClarity MobileLXCM


适用于 Windows Admin Center Lenovo XClarity IntegratorLXCI


适用于 Microsoft System Center Lenovo XClarity IntegratorLXCI


Lenovo XClarity ControllerXCC


Lenovo XClarity EssentialsLXCE


Lenovo XClarity Provisioning ManagerLXPM


运行以下系统的网络交换机



  • Lenovo CNOS

  • Lenovo ENOS

  • IBM ENOS

  • Brocade FOS


System Management ModuleSMM


System Management Module 2SMM2


ThinkSystem 2x1x16 Digital KVM Switch - 1754D1T


ThinkSystem DE 系列存储 - 请参阅 NetApp 公告 -> https://security.netapp.com/advisory/ntap-20211210-0007/


ThinkSystem DM 系列存储 - 请参阅 NetApp 公告 -> https://security.netapp.com/advisory/ntap-20211210-0007/


ThinkSystem DS 系列存储


ThinkSystem ManagerTSM


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。