NetWorker:Apache Log4j 1.x Vulnerabilities-False Positiveの影響を受けるサーバー ファイル

Summary: Security Vulnerability Scannerは、「/nsr/authc/webapps/ebr-server.war」サーバー ファイルにNetWorker 19.6.0データゾーンのApache Log4jセキュリティ脆弱性が含まれていることを検出します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Security Vulnerability Scannerは、NetWorker 19.6.0データゾーンのサーバー ファイル「/nsr/authc/webapps/ebr-server.war」にApache Log4jセキュリティ脆弱性が含まれている可能性があることを検出します。

Cause

NetWorker Datazoneは、ebr-server.warサーバー ファイルを使用した以前のNetWorkerリリース(19.3.0.0など)からアップグレードされました。NetWorker 19.6.0.0以降の新規導入には、ebr-server.warサーバー ファイルは含まれません。

NetWorkerサーバーのアップグレードでは、/nsr/authc/webappsから残りのファイルは削除されません。これは、将来のNetWorkerリリースで対処される予定です。

Resolution

NetWorker 19.6.0.0以降のインストールでは、「/nsr/authc/webapps/ebr-server.war」ファイルは必要ありません。このファイルはサーバーから削除できます。

ファイルをサーバーからコピーするか、次のコマンドを使用して削除します。   
rm -rf /nsr/authc/webapps/ebr-server.war

Additional Information

Apache Log4jセキュリティの脆弱性は、デルの文書182335に従って「/nsr/authc/webapps/ebr-server.war」ファイルには影響しません。
Article Properties
Article Number: 000200967
Article Type: Solution
Last Modified: 14 Jun 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.