NetWorker: Apache Log4j 1.x Vulnerabilities-False Positive의 영향을 받는 서버 파일

Summary: 보안 취약성 스캐너가 NetWorker 19.6.0 데이터 존에서 "/nsr/authc/webapps/ebr-server.war" 서버 파일에 Apache Log4j 보안 취약성을 포함할 수 있음을 감지합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

보안 취약성 스캐너가 서버 파일 "/nsr/authc/webapps/ebr-server.war"에서 NetWorker 19.6.0 데이터 존에 Apache Log4j 보안 취약성을 포함할 수 있음을 감지합니다.

Cause

NetWorker Datazone은 ebr-server.war 서버 파일을 사용한 이전 NetWorker 릴리스(예: 19.3.0.0)에서 업그레이드되었습니다. NetWorker 19.6.0.0 이상의 새로운 배포에는 ebr-server.war 서버 파일이 포함되지 않습니다. 

NetWorker 서버 업그레이드는 /nsr/authc/webapps에서 파일 파일을 제거하지 않습니다. 이 문제는 향후 NetWorker 릴리스에서 해결될 예정입니다.

Resolution

NetWorker 19.6.0.0 이상 설치에는 "/nsr/authc/webapps/ebr-server.war" 파일이 필요하지 않습니다. 이 파일은 서버에서 제거할 수 있습니다. 

서버에서 파일을 복사하거나 다음 명령을 통해 제거합니다.   
rm -rf /nsr/authc/webapps/ebr-server.war

Additional Information

Apache Log4j 보안 취약성은 Dell 문서 182335 따라 "/nsr/authc/webapps/ebr-server.war" 파일에 영향을 주지 않습니다.
Article Properties
Article Number: 000200967
Article Type: Solution
Last Modified: 14 Jun 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.