DB/ElasticSearch
[ElasticSearch] Log4j 취약점 vulnerability
창수씨
2022. 1. 14. 18:05
반응형
Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228 - ESA-2021-31
Subject: Apache Log4j2 Vulnerability - CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-44832 - ESA-2021-31 Note - We will update this announcement with new details as they emerge from our analysis. Please check back periodically. Update Log
discuss.elastic.co
공식 사이트에서 제공하는 취약점 조치나 업데이트 적용 사항을 볼 수 있다. 현재 실시간으로 진행되고 있으며
가장 최근(2022-01-14) 7.16.3버전의 ElasticSearch나 Logstash 적용이 최선이라고 나와있음. 그 하위 버전에 조치 방법들도 나와 있으나, KISA가 권장하는 방법으로는 7.16.3버전을 쓸수밖에 없다. 7.16.3버전에는 Log4j의 2.17.1버전이 들어가 있다.
반응형