Escenario
- Elasticsearch, utilizado por el Motor de informes de ESET Secure Authentication (ESA) se encuentra parcialmente afectado por la vulnerabilidad CVE-2021-44228 localizada en la librería
log4j2
Detalles
Haga clic para expandir
"Las versiones soportadas de Elasticsearch (6.8.9+, 7.8+) utilizadas con versiones recientes de JDK (JDK9+) no son susceptibles de ejecución remota de código o fuga de información. Esto se debe al uso de Java Security Manager por parte de Elasticsearch. La mayoría de las versiones restantes (5.6.11+, 6.4.0+ and 7.0.0+) pueden ser protegidas mediante un simple cambio de propiedad de JVM."
Solución
Para solucionar el inconveniente automáticamente:
- Descargue la versión de 3.0.40 o superior de ESA.
- Haga doble clic sobre el archivo .EXE descargado.
- Siga las instrucciones del asistente en pantalla para completar la actualización.
Para reparar manualmente la vulnerabilidad, en su instancia de Elasticsearch realice alguno de los siguientes procedimientos:
-
defina la propiedad JVM
o-Dlog4j2.formatMsgNoLookups=true
-
quite
JndiLookup.classcomo se indica aquí.
Vea debajo una muestra del ajuste en la Figura 1-1.
