Elasticsearch Log4j漏洞快速修复步骤
Elasticsearch Log4j漏洞快速修复步骤
原创2021-12-14 21:27·walkingcloud
一、Elasticsearch关于Log4j2漏洞的官方说明
可以参考如下链接
https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476
摘要:2021年12月9日,Log4j的GitHub公开披露了一个影响Apache Log4j2多个版本的高严重性漏洞 (CVE-2021-44228) 该漏洞影响了Apache Log4j2的2.0到2.14.1版本。
Github地址:https://logging.apache.org/log4j/2.x/
本公告总结了对 Elastic 产品的任何潜在影响以及缓解问题的相关公告。Elastic 官方工程和安全团队继续积极开展分析和(探讨)我们的用户应执行的任何操作,同时识别可用于识别漏洞潜在利用的检测签名。
Elasticsearch 公告 (ESA-2021-31) Log4j 是包括 Elasticsearch在内的无数Java应用程序使用的标准日志记录库。由于我们使用了Java安全管理器,Elasticsearch不易受此漏洞的远程代码执行影响,但是很快我们将提供Elasticsearch 6.8.21和7.16.1,这将删除易受攻击的Log4j组件并设置下面标识的JVM选项。
- 1、 Elasticsearch 受影响的版本
Elasticsearch 5.0.0+ 版本包含一个易受攻击的 Log4j 版本,以及缓解攻击的安全管理器(Security Manager)。
- 2、 Elasticsearch 解决方案和缓解措施
方案一:用户可在 Elasticsearch 6.8.22 或 7.16.1 发布后升级
方案二:设置 JVM 选项
-Dlog4j2.formatMsgNoLookups=true
二、ElasticSearch安全更新版本已发布
2021.12.14 ElasticSearch官方已经发布漏洞修复版本7.16.1 6.8.21版本
(图片可点击放大查看)
用户可以升级到Elasticsearch 7.16.1 69或6.8.21 , 于2021年12月13日发布。
这些版本没有升级 Log4j 包,而是通过设置JVM 选项来缓解漏洞 -Dlog4j2.formatMsgNoLookups=true 并从 Log4j 包中删除易受攻击的 JndiLookup 类。
三、ElasticSearch安全版本升级步骤
1、确认当前ElasticSearch版本
rpm -aq | grep elasticsearch
2、下载最新elasticsearch安全版本7.16.1
腾讯云镜像站
https://mirrors.cloud.tencent.com/elasticstack/7.x/yum/7.16.1/elasticsearch-7.16.1-x86_64.rpm
(图片可点击放大查看)
3、上传并安装
rpm -Uvh elasticsearch-7.16.1-x86_64.rpm
4、重启elasticsearch服务
systemctl daemon-reload
systemctl restart elasticsearch.service
5、确认是否生效
ps -ef | grep log4j2.formatMsgNoLookups=true
四、Elasticsearch Log4j缓解措施
所使用Elasticsearch的版本6.X 5.X 7.X均有,不便于升级的话,可以使用缓解措施
以RPM安装的Elasticsearch 6.8.8版本为例
1、切换到配置目录下
cd /etc/elasticsearch
2、vim jvm.options 在配置文件中加入如下一行
vim jvm.options
#加入如下行
-Dlog4j2.formatMsgNoLookups=true
3、然后重启elasticsearch服务生效
systemctl restart elasticsearch.service ;log4j2.formatMsgNoLookups=true 参数确认
Elasticsearch Log4j漏洞快速修复步骤相关推荐
- 服务器 centos 系统漏洞快速修复简易方法
最近阿里云服务器又在打折了,然后手一痒就整了一台,因为最近需要更新Devops相关的博客,可以安装Gitlab.jenkins.docker等工具,价格又便宜果断下单: 我买的是第一款,提升了一下带宽 ...
- 快速修复 Log4j2 远程代码执行漏洞步骤
点击关注公众号,实用技术文章及时了解 来源:blog.csdn.net/weixin_48990070/ article/details/121861553 目录 漏洞说明 修复步骤 下载源码zip包 ...
- SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性. TLS, SSH, IPSec协商及其他产品中使用的 ...
- 紧急:Spring框架被爆出存在0day级别远程命令执行漏洞。漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响。该漏洞目前无官方修复补丁
Spring框架被爆出存在0day级别远程命令执行漏洞.漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响. 漏洞信息和漏洞影响排查方法如下: 漏洞名称 ...
- Log4j 漏洞修复和临时补救方法
1.2 漏洞评级及影响版本 Apache Log4j 远程代码执行漏洞 严重 影响的版本范围:Apache Log4j 2.x <= 2.14.1 2.log4j2 漏洞简单演示 创建maven ...
- 共用软件现漏洞未修复,一年来美国数十个政府网站在推送色情广告
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 美国国土安全部:Log4j 漏洞的影响将持续十年或更久
聚焦源代码安全,网罗国内外最新资讯! 作者:Jessica Lyons Hardcastle 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人" ...
- 深入解析著名的阿里云Log4j 漏洞
几乎每个系统都会使用日志框架,用于记录日志信息,这些信息可以提供程序运行的上下文,但是日志过多也会影响系统的性能,所以好的日志框架应该是可靠,快速和可扩展的. Apache Log4j2 是一个基于 ...
- 一键修复服务器,云服务器漏洞一键修复命令
云服务器漏洞一键修复命令 内容精选 换一换 华为云态势感知服务帮助中心,为用户提供产品介绍.用户指南.常见问题.视频帮助等技术文档,帮助您快速上手使用态势感知服务. ICAgent是云日志服务进行日志 ...
最新文章
- 初学python之路-day10
- Swift项目,超美的动画和tableView,collectionView,轮播图的使用,网络请求的封装等
- PHP 分布式集群中session共享问题以及session有效期的设置
- java反射的field.get(null)
- Bootstrap 不可编辑的控件
- 安卓 adb 的原理浅析
- python循环一段代码_Python循环语句代码详解:while、for、break
- 基于信息论的编码技术
- typeScript构建失败:Non-string value passed to `ts.resolveTypeReferenceDirective`
- 用AI制作高保真图片
- 为什么很难统一量子力学与广义相对论?
- 机器学习实战--局部加权线性回归(LWR)
- 图片懒加载和Vue路由懒加载
- 腾讯万字Code Review规范出炉!别再乱写代码了
- landesk桌面管理服务器安装篇
- 超市结算系统|Springboot+Vue通用超市结算收银系统
- 使用cmake生成ios 的xcode工程,支持Objective-C,c++混合编程
- 无法安装或运行此应用程序。该应用程序要求首先在全局程序集缓存(GAC)中安装程序集
- 上海智慧城市发展研究院领导一行莅临闪马智能,调研视频智能分析技术应用能力
- 2017年11月14日 星期二