NetWorker: Apache Log4j 1.x Vulnerabilities-False Positive의 영향을 받는 서버 파일
요약: 보안 취약성 스캐너가 NetWorker 19.6.0 데이터 존에서 "/nsr/authc/webapps/ebr-server.war" 서버 파일에 Apache Log4j 보안 취약성을 포함할 수 있음을 감지합니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
보안 취약성 스캐너가 서버 파일 "/nsr/authc/webapps/ebr-server.war"에서 NetWorker 19.6.0 데이터 존에 Apache Log4j 보안 취약성을 포함할 수 있음을 감지합니다.
원인
NetWorker Datazone은 ebr-server.war 서버 파일을 사용한 이전 NetWorker 릴리스(예: 19.3.0.0)에서 업그레이드되었습니다. NetWorker 19.6.0.0 이상의 새로운 배포에는 ebr-server.war 서버 파일이 포함되지 않습니다.
NetWorker 서버 업그레이드는 /nsr/authc/webapps에서 파일 파일을 제거하지 않습니다. 이 문제는 향후 NetWorker 릴리스에서 해결될 예정입니다.
NetWorker 서버 업그레이드는 /nsr/authc/webapps에서 파일 파일을 제거하지 않습니다. 이 문제는 향후 NetWorker 릴리스에서 해결될 예정입니다.
해결
NetWorker 19.6.0.0 이상 설치에는 "/nsr/authc/webapps/ebr-server.war" 파일이 필요하지 않습니다. 이 파일은 서버에서 제거할 수 있습니다.
서버에서 파일을 복사하거나 다음 명령을 통해 제거합니다.
서버에서 파일을 복사하거나 다음 명령을 통해 제거합니다.
rm -rf /nsr/authc/webapps/ebr-server.war
추가 정보
Apache Log4j 보안 취약성은 Dell 문서 182335 따라 "/nsr/authc/webapps/ebr-server.war" 파일에 영향을 주지 않습니다.
문서 속성
문서 번호: 000200967
문서 유형: Solution
마지막 수정 시간: 14 6월 2023
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.