[KB8190] Vulnerabilidad log4j2 en el Motor de informes (Elasticsearch) de ESET Secure Authentication

Escenario

Elasticsearch, utilizado por el Motor de informes de ESET Secure Authentication (ESA) se encuentra parcialmente afectado por la vulnerabilidad CVE-2021-44228 localizada en la librería log4j2

Detalles

Haga clic para expandir

"Las versiones soportadas de Elasticsearch (6.8.9+, 7.8+) utilizadas con versiones recientes de JDK (JDK9+) no son susceptibles de ejecución remota de código o fuga de información. Esto se debe al uso de Java Security Manager por parte de Elasticsearch. La mayoría de las versiones restantes (5.6.11+, 6.4.0+ and 7.0.0+) pueden ser protegidas mediante un simple cambio de propiedad de JVM."

Solución

Para solucionar el inconveniente automáticamente:

Descargue la versión de 3.0.40 o superior de ESA.
Haga doble clic sobre el archivo .EXE descargado.
Siga las instrucciones del asistente en pantalla para completar la actualización.

Para reparar manualmente la vulnerabilidad, en su instancia de Elasticsearch realice alguno de los siguientes procedimientos:

defina la propiedad JVM -Dlog4j2.formatMsgNoLookups=true
o

quite JndiLookup.class como se indica aquí.

Vea debajo una muestra del ajuste en la Figura 1-1.

Última revisión: 4 mar. 2022