Hallo allemaal. Dit is van het GE-team en ik zal vandaag de DS E 2021 265 met u doornemen. Het gaat over de Apache-look voor het uitvoeren van J-externe code. VV, ce 2021 44228. VX rail manager wordt getroffen door dit beveiligingslek. En voor volledige beperking moet u tijdelijke oplossingen toepassen voor zowel P Center als VX Rail Manager.
Daarom vindt u in deze tv links om het werkterrein in P-center en VX-rail toe te passen. Vandaag zullen we het wat meer hebben over de V-middenkant. Als u op de link hier klikt, wordt u omgeleid naar VM. We QB 87081, neem even de tijd om de hele sleutel B te lezen voordat u de tijdelijke oplossing hier toepast. U kunt de aanbevolen manier vinden om de tijdelijke oplossing voor een handicap toe te passen, namelijk Unified Script.
Het uniforme script heet VC Look for J mitigator en dit Python-bestand kan worden gedownload van het bijlagengedeelte in deze KB. Het enige wat u hoeft te doen is het script vanaf hier te downloaden en te gebruiken wanneer S TB of vergelijkbare software om het naar het V-centrum te uploaden, het uit te voeren en te valideren dat de tijdelijke oplossing direct is toegepast en dat is alles. Laten we eens kijken hoe het zal werken.
Dus we hebben normaal gelogd op de uh de V externe omgeving. Wij wel. Het eerste dat ik je zal aanraden om te doen, is om een offline momentopname van het V-centrum te maken om een geldige back-up te hebben, waar we indien nodig naar kunnen terugkeren. En ik heb een CB gebruikt om het script te uploaden naar het V-centrum onder pogingsmap. We kunnen hier het script zien als een optionele stap.
U kunt de getroffen bestanden in uw V-centrum zien met behulp van Python-centrum. Zoek naar een mal om afscheid te nemen en een streepje voor R-actie. Houd het een tijdje draaiende. Het duurt ongeveer een minuut en het zal rapporteren hoeveel bestanden je hebt impact in je recente hier. Er staat dat het te vinden is in backfiles. En de volgende stap is om het script uit te voeren zonder enige optie om de eh-oplossing daadwerkelijk uit te voeren.
Wij hier zeggen ja, het zal een tijdje lopen en ik zal het hier pauzeren en ik kom terug als het allemaal klaar is. Oké. Het duurde dus ongeveer vijf minuten om het volledig uit te voeren. En de volgende stap hier is om te valideren dat de tijdelijke oplossing met succes is uitgevoerd door hetzelfde script uit te voeren. Maar met het dashboard, een optie, zal het door de bestanden in het V-centrum gaan en valideren dat de tijdelijke oplossing met succes is uitgevoerd Dus dit is de uitvoer waarnaar we op zoek zijn, er zijn geen kwetsbare bestanden gevonden en dit betekent dat de tijdelijke oplossing met succes is uitgevoerd.
De volgende stap is om te valideren dat de tijdelijke oplossing is uitgevoerd door hetzelfde script uit te voeren met behulp van de dashboardoptie. Het zal minder tijd kosten om de tijdelijke oplossing te valideren en het zou ons moeten geven dat het effect van de ER er-bestanden is gevonden. Ja, dit is de uitvoer waarnaar we op zoek zijn en nadat we hebben gevalideerd dat alles goed is en het centrum goed functioneert, kunnen we deze snapshot die we eerder hebben gemaakt verwijderen omdat deze nog steeds werd beïnvloed door de mogelijkheid. Dit geldt ook voor onze video voor vandaag.
Hartelijk dank voor het kijken.
