Apache Log4j 원격 코드 실행 취약점 관련 당사 대응 방침에 대해 안내 드립니다.
Dell은 최근 공개된 Apache Log4j와 관련된 문제에 대하여 잘 인지하고 있습니다.
Dell 제품의 보안은 고객의 정보를 보호하는데 있어 매우 중요하며 최우선 순위입니다.
따라서, Dell은 세계 최고 수준의 제품개발팀이 Apache Log4j 원격 코드 실행 취약점(CVE-2021-44228, CVE-2021-45046)을 검토하고, 제품에 미치는 영향을 확인하고 있습니다.
해당 취약점이 Dell 제품에 끼치는 영향 및 해결 방법은 최신 정보로 지속적으로 업데이트 되는 Apache Log4j 기술자료 문서 (참고1)를 참조하십시오. Dell 은 해당 제품에 적용 가능한 취약점 해결 업데이트를 적용하는 것을 권장합니다.
현재까지 Apache Log4j의 영향을 받는 것으로 확인된 Dell의 제품 리스트는 본 문서의 [첨부목록 -2022/01/12]을 통해서 확인하실 수 있습니다.
귀사에서 보유중인 당사 제품 중 Apache Log4j의 영향을 받는 것으로 확인된 Dell 제품의 취약점 해결 방법에 관한 상세문의는 Dell 기술 지원 본부로 연락 부탁드립니다.
(참고1) Apache Log4j 기술자료문서: https://www.dell.com/support/kbdoc/000194414
[첨부 목록 - 2022/01/12]
Apache Log4j 취약점의 영향을 받는 것으로 확인된 Dell의 제품은 다음과 같습니다.
영향을 받는 제품:
|
제 품 |
완화 또는 해결방법 |
보안 업데이트 릴리즈 시기 |
|
APEX Console |
Cloud 환경 패치 완료 | |
|
APEX Data Storage Services |
Cloud 환경 패치 진행중 | |
|
Cloud IQ |
Cloud 환경 패치 완료 | |
|
Connectrix (Cisco MDS DCNM) |
DSA-2021-302 참고 | |
|
Connectrix B-Series SANnav |
DSA-2021-266 참고 |
2022/02/28 패치 예정 |
|
Data Domain OS |
DSA-2021-274 참고 | |
|
Dell EMC Avamar |
DSA-2021-277 참고 |
패지 진행중, 가용한 패치는DSA-2021-277 에서 확인 가능합니다. |
|
Dell EMC BSN Controller Node |
DSA-2021-305 참고 | |
|
Dell EMC Cloud Disaster Recovery |
DSA-2021-289 참고 | |
|
Dell EMC Data Protection Advisor |
DSA-2021-309 참고 | |
|
Dell EMC Data Protection Central |
||
|
Dell EMC Data Protection Search |
DSA-2021-279 참고 | |
|
Dell EMC ECS |
DSA-2021-273 참고 |
패치 보류 중 |
|
Enterprise Hybrid Cloud |
제품 업데이트를 위해 DSA를 참조하십시오. | |
|
Dell EMC Enterprise Storage Analytics for vRealize Operations |
DSA-2021-278 참고 | |
|
Dell EMC Integrated System for Azure Stack HCI |
DSA-2021-307 참고 | |
|
Dell EMC Integrated System for Microsoft Azure Stack Hub |
2022/01/31 패치 예정 | |
|
Dell EMC Metro Node |
DSA-2021-308 참고 | |
|
Dell EMC NetWorker |
DSA-2021-280 참고 | |
|
Dell EMC NetWorker VE |
DSA-2021-280 참고 | |
|
Dell EMC Networking Virtual Edge Platform with VersaOS |
DSA-2021-304 참고 | |
|
Dell Open Management Enterprise - Modular |
DSA-2021-268 참고 | |
|
Dell EMC OpenManage Enterprise Services |
DSA-2021-276 참고 | |
|
Dell EMC OpenManage Enterprise |
DSA-2021-275 참고 | |
|
Dell EMC PowerFlex Appliance |
DSA-2021-293 참고 |
패치 보류 중 |
|
Dell EMC PowerFlex Software (SDS) |
DSA-2021-272 참고 |
패치 보류 중 |
|
Dell EMC PowerFlex Rack |
DSA-2021-292 참고 |
패치 보류 중 |
|
Dell EMC PowerProtect Data Manager |
DSA-2021-286 참고 |
패치 보류 중 |
|
Dell EMC PowerProtect DP Series Appliance (iDPA) |
DSA 2021-285 참고 | |
|
Dell EMC PowerStore |
DSA-2021-295 참고 | |
|
Dell EMC RecoverPoint |
DSA 2021-284 참고 | |
|
Dell EMC Ruckus SmartZone 300 Controller |
DSA-2021-303 참고 | |
|
Dell EMC Ruckus SmartZone 100 Controller |
DSA-2021-303 참고 | |
|
Dell EMC Ruckus Virtual Software |
DSA-2021-303 참고 | |
|
Dell EMC SRM |
|
DSA-2021-301 참고 |
|
Dell EMC Streaming Data Platform |
|
DSA-2021-297 참고 |
|
Dell EMC Unity |
DSA-2021-294 참고 | |
|
Dell EMC vProtect . |
|
DSA-2022-007 참고 |
|
Dell EMC VxRail |
DSA-2021-265 참고 |
패치 보류 중 |
|
Dell EMC XC |
|
DSA-2021-311 참고 |
|
Secure Connect Gateway (SCG) Appliance |
See DSA-2021-282 | |
|
Secure Connect Gateway (SCG) Policy Manager |
DSA-2021-281 참고 | |
|
SRS Policy Manager |
DSA-2021-287 참고 | |
|
SmartFabric Director |
패치 보류 중 | |
|
Storage Center - Dell Storage Manager |
DSA-2021-310 참고 |
2022/01/13 패치 예정 |
|
SupportAssist Enterprise |
DSA-2021-283 참고 | |
|
Unisphere Central |
DSA-2021-296 참고 | |
|
Vblock |
vce6771 참고 |
패치 보류 중 |
|
VNXe 1600 |
DSA-2021-299 참고 | |
|
VNXe 3200 |
DSA-2021-298 참고 | |
|
VxBlock |
vce6771 참고 |
패치 보류 중 |
|
vRealize Orchestrator (vRO) Plug-ins for Dell EMC Storage |
DSA-2021-300 참고 | |
|
vRealize Data Protection Extension Data Management |
DSA-2021-290 참고 | |
|
Wyse Management Suite |