[KB8190] ESET Secure Authentication'ın Raporlama Motorundaki (Elasticsearch) log4j2 güvenlik açığı

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

Sorun

ESET Secure Authentication (ESA) raporlama motoru tarafından kullanılanElasticsearch, log4j2 kütüphanesinde bulunan CVE-2021-44228 güvenlik açığından kısmen etkilenir

Detaylar

Genişletmek için tıkla

Elastic duyurdu:

"JDK'nın (JDK9+) son sürümleriyle birlikte kullanılan Elasticsearch'ün desteklenen sürümleri (6.8.9+, 7.8+) uzaktan kod çalıştırma veya bilgi sızıntısına karşı hassas değildir. Bunun nedeni Elasticsearch'ün Java Güvenlik Yöneticisi'ni kullanmasıdır. Diğer sürümlerin çoğu (5.6.11+, 6.4.0+ ve 7.0.0+) basit bir JVM özellik değişikliği ile korunabilir."

Çözüm

Sorunu otomatik olarak düzeltmek için:

ESA sürüm 3.0.40 veya üstünü indirin.
İndirilen .EXE dosyasına çift tıklayın.
Yükseltmeyi tamamlamak için ekrandaki talimatları izleyin.

Sorunu manuel olarak düzeltmek için Elasticsearch örneğinizde aşağıdaki seçeneklerden biriyle devam edin:

jVM özelliğini ayarlayın -Dlog4j2.formatMsgNoLookups=true
veya

jndiLookup.class dosyasını burada belirtildiği gibi kaldırın.

Aşağıdaki Şekil 1-1' de örnek bir ayarlamaya bakın.

Son Revize: 6 Mar 2026

[KB8190] ESET Secure Authentication'ın Raporlama Motorundaki (Elasticsearch) log4j2 güvenlik açığı

NOT:

Sorun

Detaylar

Çözüm

Ek Kaynaklar:

Kullanıcı kılavuzu

ESET kullanıcı forumu

Bilgi Bankası Videoları

Mevcut müşteri mi?