NetWorker:已識別為受 Apache Log4j 1.x 漏洞 -誤報影響的伺服器檔案
Summary: 安全性漏洞掃描器偵測到「/nsr/authc/webapps/ebr-server.war」伺服器檔案可能包含 NetWorker 19.6.0 資料區中的 Apache Log4j 安全性漏洞。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
安全性漏洞掃描器偵測到伺服器檔案「/nsr/authc/webapps/ebr-server.war」可能包含 NetWorker 19.6.0 資料區中的 Apache Log4j 安全性漏洞。
Cause
NetWorker 資料區是從先前使用 ebr-server.war 伺服器檔案的 NetWorker 版本 (例如 19.3.0.0) 升級。NetWorker 19.6.0.0 或更新版本的新部署不包括 ebr-server.war 伺服器檔案。
NetWorker 伺服器升級不會從 /nsr/authc/webapps 移除檔案。此問題預計將在未來的 NetWorker 版本中解決。
NetWorker 伺服器升級不會從 /nsr/authc/webapps 移除檔案。此問題預計將在未來的 NetWorker 版本中解決。
Resolution
NetWorker 19.6.0.0 及更新版本的安裝不需要「/nsr/authc/webapps/ebr-server.war」檔案。此檔案可從伺服器移除。
將檔案從伺服器複製,或使用命令將其移除:
將檔案從伺服器複製,或使用命令將其移除:
rm -rf /nsr/authc/webapps/ebr-server.war
Additional Information
Apache Log4j 安全性漏洞不會影響「/nsr/authc/webapps/ebr-server.war」檔案,根據 Dell 文章182335。
Article Properties
Article Number: 000200967
Article Type: Solution
Last Modified: 14 Jun 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.