Problem
- Elasticsearch używany przez silnik raportowania ESET Secure Authentication (ESA) jest częściowo dotknięty luką CVE-2021-44228 znalezioną w bibliotece
log4j2
Szczegóły
Kliknij, aby rozwinąć
"Obsługiwane wersje Elasticsearch (6.8.9+, 7.8+) wykorzystywane z najnowszymi wersjami JDK (JDK9+) nie są podatne na zdalne wykonanie kodu, ani na wyciek informacji. Wynika to z użycia przez Elasticsearch Java Security Manager. Większość pozostałych wersji (5.6.11+, 6.4.0+ and 7.0.0+) może być zabezpieczona poprzez prostą zmianę JVM."
Rozwiązanie
Do czasu wydania poprawki ESA, która automatycznie rozwiąże problem, w instancji Elasticsearch ustaw JVM jako -Dlog4j2.formatMsgNoLookups=true lub usuń JndiLookup.class zgodnie z instrukcjami. Przykładową konfigurację przedstawiono na poniższym zrzucie ekranowym.
