NAKIVO Backup&Replication a chyba CVE-2021-44228 (Apache Log4j) | Coffeespot

NAKIVO Backup&Replication a chyba CVE-2021-44228 (Apache Log4j)

Autor příspěvkuPetr Šantrůček
Příspěvek byl publikován22. 12. 2021
Rubriky příspěvkuTechnologie
Čas na čtení:2 minuty čtení

Systém NAKIVO Backup&Replication je postižen chybou CVE-2021-44228 a pro rychlé zafixování je třeba provést ruční zásah do konfigurace,

Pro Linuxové instalace odstraňte soubor JndiLookup.class z archivu log4j-core-2.2.jar pomocí těchto kroků:

Na konzoli se přepněte do adresáře s instalací BaR
Spusťte příkaz „zip -q -d log4j-core*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class“
Restartujte BaR

Pro Windows instalace odstraňte soubor JndiLookup.class z archivu log4j-core-2.2.jar pomocí těchto kroků:

Nainstalujte 7Zip
Jděte do podadresáře libs v adresáři s instalací BaR
Pomocí 7Zip otevřete archiv log4j-core-2.2.jar
Odstraňte soubor JndiLookup.class z adresáře org/apache/logging/log4j/core/lookup uvnitř JAR archivu
Restartujte BaR

V případě, že chcete se zafixováním zranitelnosti CVE-2021-44228 pomoci, neváhejte nás kontaktovat.