[KB8190] Log4j2 sebezhetőség az ESET Secure Authentication jelentési motorjában (Elasticsearch)

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

Az ESET Secure Authentication (ESA) jelentési motor által használt Elasticsearch részben érintett a CVE-2021-44228 sebezhetőségben talált CVE-2021-44228 sebezhetőségben log4j2 könyvtárban található

Részletek

Kattintson a bővítéshez

Elastic bejelentette:

"Az Elasticsearch támogatott verziói (6.8.9+, 7.8+), amelyeket a JDK legújabb verzióival (JDK9+) használnak, nem érzékenyek sem a távoli kódfuttatásra, sem az információszivárgásra. Ennek oka, hogy az Elasticsearch’használja a Java Security Manager-t. A legtöbb más verzió (5.6.11+, 6.4.0+ és 7.0.0.0+) egyszerű JVM tulajdonság módosítással védhető."

Megoldás

A probléma automatikus kijavítása:

Töltse le az ESA 3.0.40-es vagy újabb verzióját.
Kattintson duplán a letöltött .EXE fájlra.
A frissítés befejezéséhez kövesse a képernyőn megjelenő utasításokat.

A hiba manuálisan történő kijavításához az Elasticsearch-példányban az alábbi lehetőségek egyikével járjon el:

a JVM tulajdonság beállítása -Dlog4j2.formatMsgNoLookups=true
vagy

távolítsa el a JndiLookup.class az itt található utasítás szerint.

Lásd az alábbi 1-1. ábránegy beállítási mintát: .

Utolsó frissítés: 2026. márc. 4.

[KB8190] Log4j2 sebezhetőség az ESET Secure Authentication jelentési motorjában (Elasticsearch)

MEGJEGYZÉS:

Kiadvány

Részletek

Megoldás

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók

Meglévő ügyfél?