Закрытие уязвимости CVE-2021-44228 в PT NAD

Для того, что бы закрыть уязвимость CVE-2021-44228 на продукте PT NAD рекомендуется выполнить следующие действия: 

1) под пользователем sudo открыть файл конфигурации Elasticsearch:
nano /etc/elasticsearch/jvm.options

2) Добавить две строчки:
#CVE-2021-44228 hand fix
JAVA_OPTS=-Dlog4j2.formatMsgNoLookups=true

3) Перезагрузить службы Elasticsearch:
systemctl restart elasticsearch*.service

Подробная информация доступна по следующей ссылке

В качестве альтернативного решения можно воспользоваться скриптом, который добавит необходимые параметры автоматически.

*в зависимости от величины объёма данных в Elastic Search возможен простой индексации в 5-15 минут

Так же, в дальнейшем, будут выпущены исправления данной уязвимости.