CVE-2021-44228 – 21點情報網

Synology CVE-2021-44228相關訊息

blackjack — Wed, 15 Dec 2021 02:11:23 +0000

Synology所有產品均不受本次log4j(CVE-2021-44228)漏洞所影響，有使用相關設備的朋友們大可放心。

Synology官方公告網頁訊息：
https://www.synology.com/en-global/security/advisory/Synology_SA_21_30

HP CVE-2021-44228相關訊息

blackjack — Wed, 15 Dec 2021 00:43:43 +0000

HP有部分HCI產品SimpliVity及3PAR磁碟陣列機被log4j(CVE-2021-44228)漏洞所影響，如您有使用這一類的HP設備，建議隨時注意HP相關的公告訊息，直到修補漏洞完畢。

CVSS 3.0評定滿分的CVE-2021-44228漏洞

blackjack — Tue, 14 Dec 2021 14:42:51 +0000

Apache於2021年12月份發布了Log4j 2.15.0的修補版本，該版本修補了CVE-2021-44228漏洞，該漏洞會被評定為最高等級原因是該套件被應用的很廣泛，所多知名廠商都被影響到。漏洞流程說明：

圖片來自fortinet官方網頁：https://www.fortinet.com/blog/psirt-blogs/apache-log4j-vulnerability

Juniper 官方Blog有更詳細的攻擊過程說明：
https://blogs.juniper.net/en-us/security/apache-log4j-vulnerability-cve-2021-44228-raises-widespread-concerns

漏洞影響程度：
攻擊者透過Log4j的漏洞，將可以控制LDAP與其他JNDI有關的端點。

漏洞評分：
為10分，被評定最高危險等級。

Dell CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 14:17:26 +0000

Dell目前佔據伺服器設備絕大部份的市場，因此也有不少設備被log4j(CVE-2021-44228)漏洞所影響，如您有使用Dell的伺服器、儲存設備等相關產品，建議隨時注意Dell相關的公告訊息，直到修補漏洞完畢。

值得注意的是，「Data Domain OS 」、「Dell EMC Avamar 」、「Dell EMC PowerFlex Appliance 」、「Dell EMC PowerFlex Rack 」、「Dell EMC PowerStore 」、「Dell EMC SRM vApp 」、「Dell EMC Unity 」、「Dell EMC VxRail 」、「OpenManage Enterprise 」、「Secure Connect Gateway (SCG) 5.0 Appliance」、「SupportAssist Enterprise 」等相關熱銷產品均有在影響名單內。

UniFi Network application CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 14:00:00 +0000

UniFi公告了低於6.5.54的UniFi Network application具有log4j(CVE-2021-44228)漏洞，有使用該軟體的用戶，應盡快更新至6.5.54或更高版本確保資訊安全。

UniFi Network application相關CVE-2021-44228的官方訊息：
https://community.ui.com/releases/Security-Advisory-Bulletin-023-023/808a1db0-5f8e-4b91-9097-9822f3f90207

Extreme Networks CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 13:49:59 +0000

Extreme Networks官方公告的訊息中，絕大部份均無被log4j(CVE-2021-44228)漏洞所影響，但有部份的產品尚在調查中，有使用該品牌的使用者依然得密切注意相關訊息。

Extreme Networks官方CVE-2021-44228相關網頁訊息：
https://extremeportal.force.com/ExtrArticleDetail?an=000100806&_ga=2.8924661.1942628706.1639384902-1261081976.1634634957

Nutanix CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 13:44:01 +0000

Nutanix有部份產品被log4j(CVE-2021-44228)漏洞所影響，相關管理人員得多加注意，等待官方修正釋出。

Nutanix官方CVE-2021-44228相關訊息：
https://download.nutanix.com/alerts/Security_Advisory_0023.pdf

Fortinet CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 13:34:51 +0000

Fortinet有部份產品被log4j(CVE-2021-44228)漏洞所影響，相關管理人員得多加注意，等待官方修正釋出。

Fortinet官方CVE-2021-44228相關公告：
https://www.fortiguard.com/psirt/FG-IR-21-245?utm_source=blog&utm_campaign=blog

RuckusWireless CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 13:28:32 +0000

RuckusWireless有部份產品被log4j(CVE-2021-44228)漏洞所影響，相關管理人員得多加注意，等待官方修正釋出。

RuckusWireless官方CVE-2021-44228相關公告網頁：
https://support.ruckuswireless.com/security_bulletins/313

SonicWall CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 13:06:33 +0000

SonicWall相關產品絕大部份均不受log4j(CVE-2021-44228)漏洞所影響，但仍有部份產品還在確認中，如果有在使用SonicWall相關產品的使用者，還是得多加注意。

SonicWall官方CVE-2021-4422相關公告：
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032