ГлавнаяБаза уязвимостей БДУ → BDU:2021-05969
10критическая

BDU:2021-05969 (CVE-2021-44228)

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-13
Описание

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Cisco Identity Services Engine (.)Debian GNU/Linux (9)Cisco Registered Envelope ServiceCisco UmbrellaLOGO! Soft ComfortCisco Evolved Programmable Network ManagerOpenShift Container Platform (3.11)Jboss Fuse (7)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Oncommand InsightOpenShift Application RuntimesRed Hat Descision Manager (7)JBoss A-MQ StreamingCisco Webex MeetingsRed Hat OpenStack Platform (13.0 (Queens))OpenShift Container Platform (4)JBoss EAP (7)CodeReady Studio (12)A-MQ Clients (2)Data Grid (8)Cisco DNA CenterAzure Spring CloudRed Hat build of QuarkusRed Hat Integration Camel KUCS DirectorRed Hat Integration Camel QuarkusОС ОН «Стрелец» (1.0)Debian GNU/Linux (11)Email Security
Способ устранения

Использование рекомендаций:
Для Apache Log4j2:
https://logging.apache.org/log4j/2.x/security.html

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-44228

Для программных продуктов SonicWall:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-44228

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20211210-0007/

Для программных продуктов Juniper Networks Inc.:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259&cat=SIRT_1&actp=LIST

Для программных продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf

Для программных продуктов Dell Inc.:
https://www.dell.com/support/kbdoc/ru-ru/000194372/dsn-2021-007-dell-response-to-apache-log4j-remote-code-execution-vulnerability

Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-44228

Для UBLinux:
https://security.ublinux.ru/AVG-45

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения apache-log4j2 до версии 2.17.0+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache-log4j2 до версии 2.12.4-0+deb9u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-44228https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdfhttps://github.com/HyCraftHD/Log4J-RCE-Proof-Of-Concepthttps://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259&cat=SIRT_1&actp=LISThttps://logging.apache.org/log4j/2.x/security.htmlhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032https://redos.red-soft.ru/updatesec/https://security.ublinux.ru/AVG-45
Проверьте безопасность своего сайта и почты → Полная проверка домена