Для того, что бы закрыть уязвимость CVE-2021-44228 на продукте PT NAD рекомендуется выполнить следующие действия:
1) под пользователем sudo открыть файл конфигурации Elasticsearch: nano /etc/elasticsearch/jvm.options
2) Добавить две строчки: #CVE-2021-44228 hand fix JAVA_OPTS=-Dlog4j2.formatMsgNoLookups=true
3) Перезагрузить службы Elasticsearch: systemctl restart elasticsearch*.service
Подробная информация доступна по следующей ссылке
В качестве альтернативного решения можно воспользоваться скриптом, который добавит необходимые параметры автоматически.
*в зависимости от величины объёма данных в Elastic Search возможен простой индексации в 5-15 минут
Так же, в дальнейшем, будут выпущены исправления данной уязвимости.
|