Tutorial sulla soluzione alternativa Apache Log4J per DataDomain e DD Management Center per CVE-2021-44228

Questo video illustra la soluzione alternativa Apache Log4J per DataDomain e DD Management Center per CVE-2021-44228

CVE-2021-4428: soluzione alternativa Apache Log4J per DataDomain e DataDomain Management Center. Ciò influisce sui clienti che eseguono DDOS da 7.3 a 7.7.0.6. La soluzione alternativa può essere applicata dai clienti che necessitano di un rimedio immediato e possono disabilitare l'interfaccia GUI o limitare l'accesso all'interfaccia GUI solo a computer client selezionati.

Di seguito è riportato il link alla Knowledge Base per ulteriori dettagli. Dimostrazione della disabilitazione dell'interfaccia GUI. Per disabilitare l'interfaccia GUI, accedere a DataDomain, passare ad Administration, cliccare su Access, selezionare HTTPS e cliccare su Configure. Deselezionare Consenti accesso HTTP e HTTPS, quindi cliccare su OK.

La sessione su cui si sta lavorando termina e impedisce l'accesso alla GUI finché i servizi HTTP e HTTPS sono disabilitati. Per eseguire la verifica tramite la riga di comando, è possibile utilizzare il comando "admin access show" che elenca i servizi HTTP e HTTPS come disabilitati. Dimostrazione della limitazione dell'accesso alla GUI.

L'interfaccia GUI può essere limitata a determinati client attendibili, che non sono soggetti a compromissione, in modo tale che un utente malintenzionato possa sfruttare questa vulnerabilità. Accedere alla GUI di DataDomain. Passare all'accesso alla scheda Administration, selezionare HTTP e cliccare su Configure. Aggiungere gli host attendibili in base ai relativi indirizzi IP, quindi cliccare su OK.

Selezionare e rimuovere l'asterisco che garantisce l'accesso a tutti gli host e cliccare su OK. Una volta confermata, la connessione verrà persa a meno che non si effettui l'accesso dal computer attendibile. Di seguito è riportata una dimostrazione di come abilitare l'interfaccia GUI.

Ciò avviene dopo l'applicazione della soluzione alternativa basata sul supporto o dopo l'aggiornamento del sistema operativo a una versione con la correzione. Accedere a DD tramite la riga di comando e utilizzare i comandi "admin access enable HTTPS" e "admin access enable HTTPS" Per accedere alla GUI web, aprire il browser, cancellare la cronologia del browser e avviare una nuova sessione.

Grazie.