[KB8190] Kwetsbaarheid log4j2 in de Reporting Engine (Elasticsearch) van ESET Secure Authentication

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Probleem

Elasticsearch gebruikt door de ESET Secure Authentication (ESA) rapportage-engine wordt gedeeltelijk beïnvloed door de CVE-2021-44228 kwetsbaarheid gevonden in de log4j2 bibliotheek

Details

Klik om uit te breiden

Elastic heeft aangekondigd:

"Ondersteunde versies van Elasticsearch (6.8.9+, 7.8+) die worden gebruikt met recente versies van de JDK (JDK9+) zijn niet vatbaar voor remote code execution of informatielekken. Dit komt door het gebruik van de Java Security Manager door Elasticsearch. De meeste andere versies (5.6.11+, 6.4.0+ en 7.0.0+) kunnen worden beschermd via een simpele JVM property wijziging."

Oplossing

Om het probleem automatisch op te lossen:

Download ESA versie 3.0.40 of later.
Dubbelklik op het gedownloade .EXE-bestand.
Volg de instructies op het scherm om de upgrade te voltooien.

Om het probleem handmatig op te lossen, in uw Elasticsearch-instantie, gaat u verder met een van de onderstaande opties:

stel de JVM-eigenschap -Dlog4j2.formatMsgNoLookups=true in
of

verwijder de JndiLookup.class zoals hier aangegeven.

Bekijk een voorbeeldaanpassing in Figuur 1-1 hieronder.

Laatst bijgewerkt: 4 mrt. 2026

[KB8190] Kwetsbaarheid log4j2 in de Reporting Engine (Elasticsearch) van ESET Secure Authentication

OPMERKING:

Probleem

Details

Oplossing

Meer artikelen:

Documentatie

ESET Security Forum

Kennisbank video's

Bestaande klant?