NAKIVO 資安漏洞修正通報 CVE-2021-44228 (Apache Log4j)
NAKIVO 資安漏洞修正通報
CVE-2021-44228 (Apache Log4j)
背景說明:
NAKIVO Backup & Replication 軟體方案中,有使用到 Apache Log4j library。而 Apache Log4j 出現了重大漏洞 (CVE-2021-44228),並且已經出現利用此漏洞的攻擊行為。強烈建議 NAKIVO 使用者,儘速進行更新及修補。
漏洞編號:CVE-2021-44228
影響產品:Apache Log4j 2.0-beta9 至 2.14.1
修補方式及步驟:
Director 安裝在 Linux 平台上:
從 log4j-core-2.2.jar 中移除 JndiLookup.class 這一隻檔案,請參考下列步驟:
- 請移至 NAKIVO Backup & Replication 安裝目錄:
/opt/nakivo/director/libs
- 執行下列指令:
zip -q -d log4j-core*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
- 重啟 NAKIVO Backup & Replication。
- 完成修正。
Director 安裝在 Windows 平台上:
- 確認已安裝 7.zip 程式。
- 停止 NAKIVO Backup & Replication Director 服務
- 請移至 NAKIVO Backup & Replication 安裝目錄。
C:\Program Files\NAKIVO Backup & Replication\libs
- 使用 7zip 開啟 log4j-core-2.2.jar 檔案。
點選 log4j-core-2.2.jar,按右鍵 -> 7-zip -> 開啟壓縮檔
- 刪除目錄路徑下 org\apache\logging\log4j\core\lookup 之 JndiLookup.class 檔案。
C:\Program Files\NAKIVO Backup & Replication\libs\log4j-core-2.2.jar\org\apache\logging\log4j\core\lookup\
- 重啟 NAKIVO Backup & Replication。
- 完成修正。
您若有任何修正上的技術支援問題,歡迎請聯絡 京稘科技
NAKIVO 台灣授權專業代理商
京稘科技為 NAKIVO Inc., 在台灣之授權專業代理商,與專注於虛擬伺服器備份、備援解決方案的軟體商 NAKIVO 緊密合作,引進企業於虛擬環境與雲架構中所需虛擬機備份與異地抄寫的高性能解決方案 ~ NAKIVO Backup & Replication,協助推展 NAKIVO 企業相關解決方案之銷售,並提供在地之專業技術支援及售後服務。