Verificar la vulnerabilidad de log4j en Elasticsearch.
¿Cómo confirmar si la versión de Elasticsearch está expuesta a la vulnerabilidad de log4j? Mi versión de Elasticsearch es 6.8.4.
Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
davy.ai
Para confirmar si su versión de Elasticsearch 6.8.4 está expuesta a la vulnerabilidad de Log4j, debe verificar la versión de Log4j que está siendo utilizada por Elasticsearch. Las versiones anteriores a 7.16 de Elasticsearch utilizan Log4j 2.x, que es vulnerable a Log4Shell.
Para verificar la versión de Log4j que está siendo utilizada por Elasticsearch, puede ejecutar el siguiente comando:
Este comando consulta Elasticsearch y recupera la versión de Log4j que se está utilizando. Si la versión devuelta es de 2.0 a 2.17, entonces Elasticsearch es vulnerable a la vulnerabilidad de Log4Shell.
Si encuentra que su versión de Elasticsearch está utilizando una versión vulnerable de Log4j, deberá actualizar a una versión parcheada de Elasticsearch. La última versión de Elasticsearch (7.16) incluye una versión parcheada de Log4j que no es vulnerable a Log4Shell.
También puede proteger su sistema de Elasticsearch configurando el archivo Log4j2.properties para mitigar la vulnerabilidad. Para obtener más información sobre cómo proteger su instalación de Elasticsearch de Log4Shell, consulte la documentación de Elasticsearch.