关于Apache Log4j2 漏洞的安全公告

发布时间：2021-12-17

最新更新时间：2021-12-17

锐捷注意到Apache官网从12月9日起，披露了Apache Log4j2远程代码执行漏洞CVE-2021-44228，后又陆续披露了CVE-2021-45046、CVE-2021-45105和CVE-2021-44832。锐捷正持续调查漏洞受影响情况，基于现有调查结果发布。锐捷会随时更新此安全公告，请持续关注。

一、漏洞描述

2021年12月9日, Apache Log4j2漏洞被披露，10日官方正式分配漏洞编号CVE-2021-44228，该漏洞影响版本Apache log4j 2.0至2.14.1。随后，Apache连续发布几个升级版本，目前官方最新版本为：Apache log4j 2.17.1和Apache log4j 2.12.4。

二、受影响产品

产品名称	受影响版本	漏洞修复情况
RG-OAS系列统一安全认证和运维审计系统	6.x	已完成补丁修复，可联系400支持或下载补丁修复： https://pan.ruijie.com.cn/share/a409e3dc853cb52e9a7e8a1129
RG-BDS-TSP系列大数据安全平台网络流量探针	所有
RG-ONC	2.x系列
RG-INC-PRO	1.x系列
RG-INC-STD	1.x系列
蜘蛛工具	所有
RG-ONC-WAN	1.x系列
RG-ION-WAN	1.x系列
RG-RBIS	所有
RG-SourceID	1.8系列	已完成补丁修复，可联系400支持，由专项工程师远程支撑
RG-SMP+	所有	已完成补丁修复，可联系400支持，由专项工程师远程支撑
RG-UClass3.01本地化		已完成补丁修复，可联系400支持
RG-UClass3.10混合云，本地端SRS服务		已完成补丁修复，可联系400支持
RIIL-BMC	BMC_6.8.7.30及之前版本（且使用PCS和指挥舱功能）	已完成补丁修复，可联系400支持
Relax-ITSM	ITSM集群版本	已完成补丁修复，可联系400支持
RIIL-Cheetah	所有版本	已完成补丁修复，可联系400支持
RG-RCO 云办公	3.1.X、4.X、5.X	已完成补丁修复，可联系400支持或使用最新版halo工具修复（下载地址：东风云桌面工具平台https://csc.ruijie.com.cn/rcc/page/main.html，版本：V2.1.62，规则库日期：2021.12.01）
RG-RCC云课堂	5.X	已完成补丁修复，可联系400支持或使用最新版halo工具修复（下载地址：东风云桌面工具平台https://csc.ruijie.com.cn/rcc/page/main.html，版本：V2.1.62，规则库日期：2021.12.01）
Elog	2.14	已完成补丁修复，可联系400支持或下载补丁修复： https://pan.ruijie.com.cn/share/a409e3dc853cb52e9a7e8a1129
RG-iData	V1.00x	已完成补丁修复，可联系400支持或下载补丁修复： https://pan.ruijie.com.cn/share/a409e3dc853cb52e9a7e8a1129
RG-MACC诺克云平台私有云版本	V2.01x	已完成修复，可联系400支持可或下载补丁修复： https://pan.ruijie.com.cn/share/a409e3dc853cb52e9a7e8a1129
智能DHCP/DNS组件（一般与SAM+或SMP联动）	1.2.0版本&1.2.1版本	可通过移除 classpath 中的 JndiLookup 类来缓解，命令为：zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class。详细情况可联系400支持。

三、不受影响产品

1、交换机

锐捷交换机产品不受该漏洞影响，包括且不限于：

RG-N18000-X(Newton牛顿)系列云架构数据中心核心交换机

RG-S6980-64QC数据中心与云计算交换机

RG-S6920-4C数据中心与云计算核心交换机

RG-S6910-3C数据中心与云计算交换机

RG-S6580-48CQ8QC数据中心与云计算交换机

RG-S6520系列数据中心与云计算交换机

RG-S6510-4C数据中心与云计算交换机

RG-S6510系列数据中心与云计算交换机

RG-S6250系列数据中心与云计算交换机

RG-S6220系列数据中心与云计算交换机

RG-S6000C-48GT4XS-E数据中心与云计算交换机

RG-N18000(Newton牛顿)系列云架构网络核心交换机

RG-S8600E系列云架构网络核心交换机

RG-S7910E系列新一代城域网汇聚交换机

RG-S7800C-X系列核心交换机

RG-S7800C系列新一代融合核心交换机

RG-S6120系列融合万兆交换机

RG-S5760-X系列新一代高性能千兆交换机

RG-S5750-X系列新一代高性能千兆交换机

RG-S5750-H系列高性能千兆交换机

RG-S5310系列千兆交换机

RG-S5300-E系列交换机

RG-S5310-E系列千兆交换机

RG-S2900G-E V3系列千兆交换机

RG-S2910XS-E系列千兆交换机

RG-S2910-H系列千兆大功率PoE交换机

RG-S2910G-P系列千兆PoE交换机

RG-S2910V2系列新一代高效节能以太网交换机

RG-S2600G-I系列百兆交换机

RG-SF2910系列极简光交换机

RG-SF2900系列极简光交换机

RG-SF2900-S系列极简光交换机

RG-S5750-H系列高性能千兆交换机

RG-S5310系列千兆交换机

RG-IS2700G系列工业以太网交换机

RG-SNC-BASE

2、路由器

锐捷路由器产品不受该漏洞影响，包括且不限于：

RG-RSR-M系列

RG-RSR77-X系列

RG-RSR77-V5.0系列

RG-RSR77系列

RG-RSR50-X系列

RG-RSR50E系列

RG-RSR30-X系列

RG-RSR20-X系列

RG-RSR10-X系列

RG-RSR10-01G系列

RG-RSR10-01G-T(WA)-S系列

RG-RSR820系列

RG-RSR20-X-L系列

RG-RSR10-X-L系列

RG-RSR30-44系列

RG-RSR2004E系列

RG-RSR1002E系列

RG-RSR2014-E-V5.0系列

RG-RSR2014-E系列

RG-RSR2014-F系列

RG-SNC-3G/4G

RG-RACC

3、安全产品

RG-BDS大数据安全平台

RG-APT高级威胁检测系统

RG-WALL 1600系列全新下一代防火墙

RG-WALL 1600系列模块化下一代防火墙

RG-UAC6000系列应用管理网关

RG-UAC 6000-ISG系列视频监控安全网关

RG-Scan 漏洞评估系统

RG-DBS系列数据库安全审计系统

RG-WG-E WebGuard应用保护系统

RG-WMS系列网站监控预警云平台

RG-IDP系列入侵检测防御系统

RG-DDP系列动态防御系统

RG-IDP DDP系列动态防御系统

RG-PowerCache G系列内容加速系统

RG-OAS系列统一安全认证和运维审计系统（4.x与5.x平台）

RG-EG系列业务保障网关

RG-EG系列多业务综合安全网关

RG-DDI网络服务控制器

RG-ACE-E系列流量控制引擎

4、无线产品

RG-WS7005-A多业务无线控制器

RG-WS7880高性能无线控制器

RG-WS7208-A多业务无线控制器

RG-WS7204-A多业务无线控制器

RG-WS6512高性能无线控制器

RG-WS6008高性能无线控制器

RG-WS6108高性能无线控制器

RG-WS6812高性能无线控制器

RG-WS6816高性能无线控制器

RG-M8600E-WS-ED高性能无线控制业务模块

RG-M18000-WS-ED高性能无线控制模块

RG-AM5528(ES)系列智分+方案专用型无线接入点

RG-AM5532智分+方案专用型无线接入点

RG-AM5552-SF系列极简以太全光智分+方案无线接入点

RG-AP4820 Wi-Fi6零漫游+智分基站

RG-AP4220零漫游二代双频版智分基站

RG-AP180-L 802.11ax双路双频通用级超薄面板型无线接入点

RG-AP180 802.11ax双路双频通用级面板型无线接入点

RG-AP130-X嵌入式系列无线接入点

RG-AP130 V2系列面板型无线接入点

RG-AP130-S面板型802.11ac无线接入点

RG-AP680-I 802.11ax三路双频旗舰级室外型无线接入点

RG-AP680(CD) 802.11ax双路双频通用级室外型无线接入点

RG-AP630(IODA)室外增强型802.11ac无线接入点

RG-AP630(IDA2)室外智能型大功率802.11ac Wave2无线基站

RG-AP530-I(S1)智能无线接入点

RG-AP530-I(S2)智能无线接入点

RG-AP530-I(S3)智能无线接入点

RG-AP850-A三路双频802.11ax无线接入点

RG-AP820-A(V2)双频双路802.11ax无线接入点

RG-AP720-A双路双频802.11ac Wave2无线接入点

RG-AP710-A双路双频802.11ac无线接入点

RG-AP680(CD)-A双路双频802.11ax无线接入点

RG-AP680-A 802.11ax双路双频通用级室外型无线接入点

RG-AP180-L-A 802.11ax双路双频A系列超薄面板型无线接入点

RG-AP180-A 802.11ax双路双频通用级面板型无线接入点

RG-AP120-A面板型802.11ac无线接入点

RG-AP110-A面板型802.11n无线接入点

RG-AP730-I三路双频802.11ac Wave2无线接入点

RG-AP730(TR)三路双频802.11ac Wave2无线接入点

RG-AP720-I灵动天线型802.11ac无线接入点

RG-AP720-L双路双频802.11ac Wave2无线接入点

RG-MA2822无线路由器

RG-MA2820(T)无线路由器

RG-MA3063无线路由器

RG-MA3062无线路由器

RG-MA3052无线路由器

RG-MA3032无线路由器

RG-SNC-WLAN

RG-MCP

RG-IOTP锐捷物联网平台

5、身份管理

RG-SMP安全管理平台

RG-ESS易安全系统

RG-IPC身份策略管理中心

RG-SAM安全计费管理系统

RG-SAM+安全计费管理系统

RG-SAM+日志组件

RG-SAM+Portal组件

6、RIIL IT管理

RIIL-BMC	BMC_6.8.7.30及之前版本，且未使用PCS和指挥舱的项目
Relax-ITSM	网办及网办集群和ITSM单机版本均不涉及

7、云桌面

RG-RCO 2.X

RG-RCO 1.X

RG-RCC 3.X

RG-RCC 4.X

8、睿易产品

所有锐捷睿易产品（交换、无线、网关、网桥、诺客云、睿易APP等）都不受该漏洞影响，包括且不限于：RG-NBS、RG-NBR、RG-RAP、RG-ES、RG-EG、RG-EAP、RG-EST、RG-EW全系列。

9、智慧教室

RG-IIB-N86K 86英寸智慧黑板

RG-IIB-N86KS 86英寸智慧黑板

RG-WLS-S-PRO锐捷投屏软件

RG-IIB-K75A/K86A交互式智能平板

RG-IIB-K75AS/K86AS交互式智能平板

RG-IIB-K55H 55英寸交互式智能平板

RG-OPS-V-i5V5插拔式智能云终端

RG-OPS-V-i5V3插拔式电脑

RG-BoardMate-B互动教学系统

RG-SCP 2.0教室智能运维管理平台

RG-PDU1600-8P 8路电源控制器

RG-SCC1000系列智能控制中心

RG-SCC800智能控制中心主机

RG-TPad100控制平板

RG-ShareBox100智能盒子

RG-VideoBox100智能视频盒子

RG-iClass普教爱课堂教学系统

Mclass动课堂普教版

Mclass动课堂高教版

10、其他

RG-IBS系列

RG-IDC110(BJEN) 工业无线网关

四、规避措施

1、Java 8（或更高版本）的用户建议升级到 2.17.1 版本；

2、Java 7 的用户建议升级到2.12.4版本。

3、下载地址：https://logging.apache.org/log4j/2.x/download.html

4、无法及时升级的用户，可参考官方建议将JndiLookup类从classpath中去除，并重启服务来进行风险规避：zip -q -d log4j-core-*.jar

org/apache/logging/log4j/core/lookup/JndiLookup.class

五、更新记录

日期	发布&修订情况
2021.12.17	首次发布
2021.12.21	更新产品信息
2021.12.31	再次更新受影响产品信息
2021.1.12	再次更新受影响产品信息