Apache Log4j ile ilgili olarak remote code execution olanağı sağlayan kritik seviyede bir zaafiyet tespit edilmiştir. Konu ile ilgili detayları CVE-2021-44228 adresinden de inceleyebilirsiniz. Bu zaafiyet tüm endüstri ölçeğinde etkili olup sebebi Java tabanlı uygulamalarda kullanılan “log4j” isimli bileşenden kaynaklanmaktadır. Zaafiyet Kritik olarak açıklanmıştır ve 10 olarak en üst seviyede puanlanmıştır. Endüstride kullanılan pek çok uygulamada bu bileşen bulunmaktadır ve VMware de aşağıda ki tabloda isimleri belirtilen uygulamalarda bu bileşeni kullanmaktadır.
Bu kritik zaafiyet diğer üreticilerin ürünlerini etkilemesi sebebiyle tüm ortamınızda gerekli kontrolleri yapıp mümkün olduğunca hızlı bir şekilde patch ya da workaround işlemlerini uygulamanızı tavsiye ediyoruz. Etkilenen ürünler ile ilgili patch ler yayınlandığında da bu patch leri uygulamanızı tavsiye ediyoruz.
Etkilenen ürünler
| Sl# | Product | Patch Available | Workaround Available |
| 1 | vCenter Server Appliance 7.x | To be Released | KB 87081 |
| 2 | NSX-T Data Center 3.x | To be Released | KB 87086 |
| 3 | vRealize Operations 8.x | To be Released | KB 87076 |
| 4 | vRealize Log Insight 8.x | To be Released | KB 87089 |
| 5 | vRealize Automation 7.6 , 8.x | To be Released | To be Released |
| 6 | VMware Horizon | To be Released | KB 87073 |
| 7 | vRealize Lifecycle Manager | To be Released | To be Released |
| 8 | VMware Site Recovery Manager | To be Released | To be Released |
| 9 | VMware Identity Manager | To be Released | To be Released |
