Радник із захисту даних: Виправлення вразливостей Log4j лише для команд Windows вручну (CVE-2021-44228 і CVE-2021-45046)

Ці інструкції вимагають лише власних команд Windows, доступу до сервера (наприклад, віддаленого робочого столу) та провідника Windows.

Ці інструкції можна застосувати до будь-якого типу інсталяції Windows DPA, включно з програмою DPA, сховищем даних DPA та автономним агентом DPA (інстальованим окремо на сервері або на сервері інших типів).

Перегляньте посилання Dell Security Advisory для отримання додаткової інформації про вразливості Apache Log4j:

• DSA-2021-309: Оновлення системи безпеки Dell Technologies Data Protection Advisor (DPA) для вразливості віддаленого виконання коду Apache Log4j (CVE-2021-44228 і CVE-2021-45046)

Якщо у вас виникли запитання або допомога з цими інструкціями, зверніться до служби технічної підтримки Dell.

Кроки для ручного виправлення:

Примітка.

• Потрібні права та доступ адміністратора Windows.
• Для цих кроків не потрібні зовнішні утиліти.

 

1. Зупиніть службу агента DPA. Зробіть це за допомогою оснастки служб Windows або з командного рядка за допомогою оболонки Windows PowerShell.

У вікні Windows PowerShell, якщо це інсталяція агента в програмі DPA або сховищі даних DPA, команда така:

Зупинка агента DPA

У вікні Windows PowerShell, якщо це інсталяція окремого агента DPA, команда така:

<Шлях> встановлення агента dpa\зупинка dpa

Приклад:   
C:\Program Files\EMC\DPA\agent\etc\dpa stop

2. Відкрийте вікно Провідника Windows. Перейдіть до каталогу <dpa_installation_path>\agent\lib .

   

3. Для кожного з шести .jar файлів, наведених нижче, створіть резервну копію файлу .jar. Скопіюйте та перейменуйте з _bak розширенням або чимось подібним (приклад продемонстрований з одним із файлів).

   

4. Змініть розширення файлу .jar з .jar на .zip.

     

5. Для кожного з шести .zip файлів двічі клацніть файл, щоб перейти до структури .zip і каталогів (приклад, продемонстрований на прикладі одного з файлів).

 

6. Деталізуйте структуру каталогів до наступного місця:

   

7. Видаліть файл JndiLookup.class .

   

8. Поверніться до каталогу ...\agent\lib . Примітка: Розмір файлу дещо змінився.

   

9. Перейменуйте розширення файлу з .zip на .jar.

     

10. Після завершення цієї процедури для всіх 6 .jar файлів обхідний шлях буде завершено.
11. Запустіть службу DPA Agent. Зробіть це за допомогою оснастки служб Windows або з командного рядка за допомогою оболонки Windows PowerShell.

У вікні Windows PowerShell, якщо це інсталяція агента в програмі DPA або сховищі даних DPA, команда така:

Запуск агента DPA

У вікні Windows PowerShell, якщо це інсталяція окремого агента DPA, команда виглядає так:

<Шлях> встановлення агента DPA\DPA Start

Приклад:   
C:\Program Files\EMC\DPA\agent\etc\dpa start

12. Якщо потрібно, повторно запустіть запит на збір даних, щоб переконатися, що він продовжує працювати без проблем. У наведеному нижче прикладі ми перевірили запит на аналіз домену даних.