[ElasticSearch] Log4j 취약점 vulnerability

DB/ElasticSearch 2022. 1. 14. 18:05

https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476

Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228 - ESA-2021-31

Subject: Apache Log4j2 Vulnerability - CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-44832 - ESA-2021-31 Note - We will update this announcement with new details as they emerge from our analysis. Please check back periodically. Update Log

discuss.elastic.co

공식 사이트에서 제공하는 취약점 조치나 업데이트 적용 사항을 볼 수 있다. 현재 실시간으로 진행되고 있으며
가장 최근(2022-01-14) 7.16.3버전의 ElasticSearch나 Logstash 적용이 최선이라고 나와있음. 그 하위 버전에 조치 방법들도 나와 있으나, KISA가 권장하는 방법으로는 7.16.3버전을 쓸수밖에 없다. 7.16.3버전에는 Log4j의 2.17.1버전이 들어가 있다.

저작자표시 비영리 변경금지

'DB > ElasticSearch' 카테고리의 다른 글

[Logstash]Unrecognized VM option 'UseParNewGC' 에러 (0)	2022.08.31
[ElasticSearch] Terminating due to java.lang.OutOfMemoryError: Java heap space (0)	2022.08.11

ABOUT ME

창수씨는 노력중

'DB > ElasticSearch' 카테고리의 다른 글

티스토리툴바

ABOUT ME

'DB > ElasticSearch' 카테고리의 다른 글

관련글 관련글 더보기

티스토리툴바