Tutorial sobre o Apache Log4j Atualização de segurança do VxRail Script Python automatizado

Este vídeo demonstrará o script Python automatizado de atualização de segurança do VxRail no Apache Log4j.

Olá a todos. Ele é da equipe da GE. Vou falar do DS E 2021 265 com vocês hoje. Ele está falando sobre o Apache Look for J Remote Code Execution. VV, CE 2021 44228. O VX Rail Manager é afetado por esta vulnerabilidade. E, para a redução total, você precisará aplicar soluções temporárias para o P Center e o VX Rail Manager.

É por isso que nesta TV, ele está fornecendo links para aplicar o terreno de trabalho no centro P e no trilho VX. Hoje, falaremos um pouco mais sobre o lado central em V. Se você clicar no link aqui, ele o redirecionará para a VM. Nós QB 87081, por favor, tome um minuto para ler toda a chave B antes de aplicar a solução alternativa aqui. Você pode encontrar a maneira recomendada de aplicar a solução temporária para deficiência, que é o script unificado.

O script unificado é chamado VC look for J mitigator e esse arquivo Python pode ser baixado da parte de anexos neste KB. Principalmente tudo o que você precisa fazer é baixar o script daqui e usar quando S TB ou qualquer software semelhante para carregá-lo para o V Center, executá-lo e validar se a solução alternativa foi aplicada diretamente e pronto. Vamos ver como vai funcionar.

Portanto, registramos normalmente no ambiente externo uh the V. Temos. A primeira coisa que vou aconselhar você a fazer é tirar o snapshot off-line do V Center apenas para ter um backup válido, para o qual podemos reverter, se necessário. Usei um CB para carregar o script no V Center no diretório de tentativas. Podemos ver aqui o script apenas como uma etapa opcional.

Você pode ver os arquivos afetados em seu V Center usando o Python Center. Procure gabarito para se despedir e dash R ação. Mantenha-o funcionando por um tempo. Levará cerca de um minuto e informará quantos arquivos você tem impacto aqui. Ele diz ser encontrado em arquivos traseiros. E o próximo passo é executar o script sem nenhuma opção para realmente fazer a solução alternativa.

Nós aqui dizemos que sim, vai correr um pouco e eu vou pausar aqui e voltarei quando tudo estiver pronto. OK. Portanto, levou cerca de cinco minutos para ser totalmente executado. A próxima etapa é validar se a solução temporária foi executada com sucesso executando o mesmo script. Mas com o painel de indicadores, uma opção, ele analisará os arquivos no V Center e validará se a solução temporária foi feita com sucesso Portanto, esta é a saída que estamos procurando: nenhum arquivo vulnerável foi encontrado, e isso significa que a solução temporária foi feita com sucesso.

A próxima etapa será validar se a solução temporária foi feita com sucesso executando o mesmo script usando a opção de painel de controle. Levará menos tempo para validar a solução temporária e isso deve nos dar que o er nenhum arquivo afetado foi encontrado. Sim, esse é o resultado que estamos procurando e, depois de validar se tudo está bom e se o centro está funcionando bem, podemos remover esse snapshot que tiramos anteriormente, pois ele ainda era afetado pela capacidade. Isso inclui o vídeo de hoje.

Muito obrigado por assistir.