log4j – 21點情報網

Synology CVE-2021-44228相關訊息

blackjack — Wed, 15 Dec 2021 02:11:23 +0000

Synology所有產品均不受本次log4j(CVE-2021-44228)漏洞所影響，有使用相關設備的朋友們大可放心。

Synology官方公告網頁訊息：
https://www.synology.com/en-global/security/advisory/Synology_SA_21_30

HP CVE-2021-44228相關訊息

blackjack — Wed, 15 Dec 2021 00:43:43 +0000

HP有部分HCI產品SimpliVity及3PAR磁碟陣列機被log4j(CVE-2021-44228)漏洞所影響，如您有使用這一類的HP設備，建議隨時注意HP相關的公告訊息，直到修補漏洞完畢。

CVSS 3.0評定滿分的CVE-2021-44228漏洞

blackjack — Tue, 14 Dec 2021 14:42:51 +0000

Apache於2021年12月份發布了Log4j 2.15.0的修補版本，該版本修補了CVE-2021-44228漏洞，該漏洞會被評定為最高等級原因是該套件被應用的很廣泛，所多知名廠商都被影響到。漏洞流程說明：

圖片來自fortinet官方網頁：https://www.fortinet.com/blog/psirt-blogs/apache-log4j-vulnerability

Juniper 官方Blog有更詳細的攻擊過程說明：
https://blogs.juniper.net/en-us/security/apache-log4j-vulnerability-cve-2021-44228-raises-widespread-concerns

漏洞影響程度：
攻擊者透過Log4j的漏洞，將可以控制LDAP與其他JNDI有關的端點。

漏洞評分：
為10分，被評定最高危險等級。

UniFi Network application CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 14:00:00 +0000

UniFi公告了低於6.5.54的UniFi Network application具有log4j(CVE-2021-44228)漏洞，有使用該軟體的用戶，應盡快更新至6.5.54或更高版本確保資訊安全。

UniFi Network application相關CVE-2021-44228的官方訊息：
https://community.ui.com/releases/Security-Advisory-Bulletin-023-023/808a1db0-5f8e-4b91-9097-9822f3f90207

Extreme Networks CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 13:49:59 +0000

Extreme Networks官方公告的訊息中，絕大部份均無被log4j(CVE-2021-44228)漏洞所影響，但有部份的產品尚在調查中，有使用該品牌的使用者依然得密切注意相關訊息。

Extreme Networks官方CVE-2021-44228相關網頁訊息：
https://extremeportal.force.com/ExtrArticleDetail?an=000100806&_ga=2.8924661.1942628706.1639384902-1261081976.1634634957

Nutanix CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 13:44:01 +0000

Nutanix有部份產品被log4j(CVE-2021-44228)漏洞所影響，相關管理人員得多加注意，等待官方修正釋出。

Nutanix官方CVE-2021-44228相關訊息：
https://download.nutanix.com/alerts/Security_Advisory_0023.pdf

Fortinet CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 13:34:51 +0000

Fortinet有部份產品被log4j(CVE-2021-44228)漏洞所影響，相關管理人員得多加注意，等待官方修正釋出。

Fortinet官方CVE-2021-44228相關公告：
https://www.fortiguard.com/psirt/FG-IR-21-245?utm_source=blog&utm_campaign=blog

RuckusWireless CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 13:28:32 +0000

RuckusWireless有部份產品被log4j(CVE-2021-44228)漏洞所影響，相關管理人員得多加注意，等待官方修正釋出。

RuckusWireless官方CVE-2021-44228相關公告網頁：
https://support.ruckuswireless.com/security_bulletins/313

SonicWall CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 13:06:33 +0000

SonicWall相關產品絕大部份均不受log4j(CVE-2021-44228)漏洞所影響，但仍有部份產品還在確認中，如果有在使用SonicWall相關產品的使用者，還是得多加注意。

SonicWall官方CVE-2021-4422相關公告：
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032

VMware CVE-2021-44228相關訊息

blackjack — Tue, 14 Dec 2021 12:22:25 +0000

VMware也有產品被log4j(CVE-2021-44228)漏洞所影響，相關管理人員得多加注意，等待官方修正釋出。

經常被使用的VMware vCenter Server也在受影響名單內，大家得提高警覺防範資安事件。