BDU:2021-05969

АО "НППКТ", Juniper Networks Inc., Microsoft Corp, ООО «Юбитех», ООО «Ред Софт», Red Hat Inc., АО «К Juniper Networks Paragon Planner, Data Grid, Cisco Kinetic for Cities, JBoss EAP, EMC Enterprise Sto

НЕ ОЦЕНЕНО
Дата обнаружения

2021-12-10

Официальное описание

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Apache Log4j2: https://logging.apache.org/log4j/2.x/security.html

Для программных продуктов Cisco Systems Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-44228

Для программных продуктов SonicWall: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-44228

Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20211210-0007/

Для программных продуктов Juniper Networks Inc.: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259&cat=SIRT_1&actp=LIST

Для программных продуктов Siemens AG: https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf

Для программных продуктов Dell Inc.: https://www.dell.com/support/kbdoc/ru-ru/000194372/dsn-2021-007-dell-response-to-apache-log4j-remote-code-execution-vulnerability

Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для программных продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-44228

Для UBLinux: https://security.ublinux.ru/AVG-45

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОСОН Основа: Обновление программного обеспечения apache-log4j2 до версии 2.17.0+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»: Обновление программного обеспечения apache-log4j2 до версии 2.12.4-0+deb9u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей