[KB8190] Podatność log4j2 w silniku raportowania (Elasticsearch) ESET Secure Authentication

Problem

Szczegóły


Kliknij, aby rozwinąć

Firma Elastic oświadczyła

"Obsługiwane wersje Elasticsearch (6.8.9+, 7.8+) wykorzystywane z najnowszymi wersjami JDK (JDK9+) nie są podatne na zdalne wykonanie kodu, ani na wyciek informacji. Wynika to z użycia przez Elasticsearch Java Security Manager. Większość pozostałych wersji (5.6.11+, 6.4.0+ and 7.0.0+) może być zabezpieczona poprzez prostą zmianę JVM."


Rozwiązanie

Do czasu wydania poprawki ESA, która automatycznie rozwiąże problem, w instancji Elasticsearch ustaw JVM jako -Dlog4j2.formatMsgNoLookups=true lub usuń JndiLookup.class zgodnie z instrukcjami. Przykładową konfigurację przedstawiono na poniższym zrzucie ekranowym.