[KB8190] Vulnerabilidad log4j2 en el Motor de informes (Elasticsearch) de ESET Secure Authentication

Escenario

Detalles


Haga clic para expandir

Elastic anunció

"Las versiones soportadas de Elasticsearch (6.8.9+, 7.8+) utilizadas con versiones recientes de JDK (JDK9+) no son susceptibles de ejecución remota de código o fuga de información. Esto se debe al uso de Java Security Manager  por parte de Elasticsearch. La mayoría de las versiones restantes (5.6.11+, 6.4.0+ and 7.0.0+) pueden ser protegidas mediante un simple cambio de propiedad de JVM."


Solución

Para solucionar el inconveniente automáticamente:

  1. Descargue la versión de 3.0.40 o superior de ESA.

  2. Haga doble clic sobre el archivo .EXE descargado.

  3. Siga las instrucciones del asistente en pantalla para completar la actualización.

Para reparar manualmente la vulnerabilidad, en su instancia de Elasticsearch realice alguno de los siguientes procedimientos:

  • defina la propiedad JVM -Dlog4j2.formatMsgNoLookups=true

    o

Vea debajo una muestra del ajuste en la Figura 1-1

Figura 1-1