Apache log4j 漏洞说明

自从发现此漏洞以来,Aruba SIRT 一直在密切监视此威胁及其对 Aruba 产品的影响。 Aruba SIRT 咨询了产品团队,Aruba 威胁实验室使用 POC 对产品进行了各种测试。

尽管一些 Aruba 产品使用 log4j 库,但它们都没有以容易受到 CVE-2021-44228 攻击的方式使用它。 调查的结论是,下面未受影响的产品部分列出的产品不易受到 CVE-2021-44228 的影响。 如果发现新信息,将更新此公告。

  -- AirWave Management Platform
  -- Aruba Central
  -- Aruba ClearPass Policy Manager
  -- Aruba Instant (IAP)
  -- Aruba NetEdit
  -- Aruba Location Services
  -- Aruba User Experience Insight (UXI)
  -- ArubaOS Wi-Fi Controllers and Gateways
  -- ArubaOS SD-WAN Controllers and Gateways
  -- ArubaOS-CX switches
  -- ArubaOS-S switches
  -- Aruba VIA Client

原文:https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-019.txt

更多安全通告:https://www.arubanetworks.com/zh-hans/support-services/security-bulletins/

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注