针对 CVE-2021-44228 的 Data Domain 和 DD Management Center 的 Apache Log4J 解决方法教程

本视频将演示 Apache Log4J CVE-2021-44228 的 DataDomain 和 DD Management Center 解决方法

CVE-2021-4428：适用于 DataDomain 和 DataDomain Management Center 的 Apache Log4J 解决方法。这会影响运行 DDOS 7.3 至 7.7.0.6 的客户。需要立即修复的客户可以应用该解决方法，并且可以很好地禁用 GUI 接口或将 GUI 接口访问限制为仅部分客户端计算机。

有关更多详细信息，请访问知识库链接。演示如何禁用 GUI 界面。要禁用 GUI 界面，请登录到 Data Domain，导航到 Administration，单击 access，选择 HTTPS，然后单击 Configure。取消选择允许 HTTP 和 HTTPS 访问，然后单击确定。

这将终止您当前正在处理的会话，并阻止任何 GUI 访问，只要 HTTP 和 HTTPS 服务被禁用。要通过命令行进行验证，您可以使用命令“admin access show”，这会将 HTTP 和 HTTPS 服务列为已禁用。演示限制 GUI 访问。

GUI 接口可以限制为某些不容易受到损害的受信任客户端，因此攻击者可以利用此漏洞。登录到 Data Domain GUI。导航至Administration选项卡访问，选择HTTP，然后单击configure。按 IP 地址添加受信任主机，单击确定。

选择并删除星号条目，该条目授予对所有主机的访问权限，然后单击确定。确认后，除非您从受信任的计算机登录，否则连接将会丢失。以下是如何启用GUI界面的演示。

这是在应用支持驱动的解决方法或将作系统升级到具有修复的版本之后。通过命令行登录到 DD，然后使用命令“admin access enable HTTPS”和“admin access enable HTTPS”访问 Web GUI，请打开浏览器，清除浏览器历史记录，然后启动新会话。

感谢观看！