[KB8190] Sårbarhed log4j2 i rapporteringsmotoren (Elasticsearch) i ESET Secure Authentication

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Elasticsearch, der bruges af ESET Secure Authentication (ESA) -rapporteringsmotoren, er delvist påvirket af CVE-2021-44228-sårbarheden i log4j2 -biblioteket

Detaljer om problemet

Klik for at udvide

Elastic annoncerede:

"Understøttede versioner af Elasticsearch (6.8.9+, 7.8+), der bruges med nyere versioner af JDK (JDK9+), er ikke modtagelige for hverken fjernudførelse af kode eller informationslækage. Det skyldes Elasticsearchs brug af Java Security Manager. De fleste andre versioner (5.6.11+, 6.4.0+ og 7.0.0+) kan beskyttes via en simpel ændring af JVM-egenskaberne."

Løsning

For at løse problemet automatisk:

Download ESA version 3.0.40 eller nyere.
Dobbeltklik på den downloadede .EXE-fil.
Følg instruktionerne på skærmen for at fuldføre opgraderingen.

For at løse problemet manuelt i din Elasticsearch-forekomst skal du fortsætte med en af nedenstående muligheder:

indstil JVM-egenskaben -Dlog4j2.formatMsgNoLookups=true
eller

fjern JndiLookup.class som anvist her.

Se et eksempel på en justering i Figur 1-1 nedenfor.

Senest opdateret: Apr 8, 2025

[KB8190] Sårbarhed log4j2 i rapporteringsmotoren (Elasticsearch) i ESET Secure Authentication

BEMÆRK:

Problem

Detaljer om problemet

Løsning

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

Eksisterende kunde?