spot_img
21 ноября, 2024
ДомойТехнологииHardwareDell EMC Data Domain Security Update for Apache Log4j

Dell EMC Data Domain Security Update for Apache Log4j

Hepimizin bir süredir uğraştığımız bu güvenlik açıkları arasında yedekleme kalemiz olan DELL EMC Data Domain-de bu açıktan nasibini almış. Bu çözümler için paylaşılan dokümanları aşağıda özet olarak geçiyorum.

Dell EMC Data Domain Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığı çözüm tam düzeltmeden önce kullanıla bilir bir önlem paylaşmış. Dell güvenlik açığının kritik önem derecesi ışığında bu düzeltmenin mümkün olan en kısa sürede yapılmasını öneriyor.

https://www.dell.com/support/kbdoc/tr-tr/000194503/dsa-2021-274-dell-emc-data-domain-security-update-for-apache-log4j-remote-code-execution-vulnerability-cve-2021-44228

Bu resim için metin sağlanmadı

Geçici çözümler ve azaltıcı etkenler için aşağıdaki gibi GUI erişimini kapatabiliriz.

Adminaccess disable HTTP” ve “adminaccess disable HTTPS

Yukarıdaki linkten indirdiğimiz dosyayı Data Domain GUI arayzünden ve ya FTP olarak aşağıdaki resimdeki gibi upload edebiliriz.

Bu resim için metin sağlanmadı

Sonrasında Data Domain cihazına SSH üzerinden bağlantı yaparak aşağıdaki komutu çalıştırıyoruz.

Bu resim için metin sağlanmadı

Güncelleme sürecini DD Manager arayzünden takip edebiliriz.

Bu resim için metin sağlanmadı

Data Domain bu süreçte yeniden başlayacak ve bu süre 15-20 dakika sürebilir. Yukarıdaki yöntemle geçici olarak Güvenlik Açığı kapatmış oluyoruz.

 

Shamistan ARZIMANLI, IT System Support Engineer

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -