云搜索服务关于Apache log4j远程代码执行漏洞(CVE-2021-44228)的公告
华为云关注到Apache Log4j2存在一处远程代码执行漏洞(CVE-2021-44228),本公告为您介绍该漏洞的影响及修复方案。
漏洞影响
在引入Apache Log4j2处理日志时,漏洞(CVE-2021-44228)会对用户输入的内容进行一些特殊的处理,攻击者可以构造特殊的请求,触发远程代码执行。目前POC已公开,风险较高。详细请参见Apache Log4j2 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)。
Elasticseach使用Log4j框架记录日志,同时Elasticsearch使用了Java安全管理器不易受到远程代码执行漏洞的影响。Log4j中的信息泄露漏洞使攻击者能够通过DNS泄露某些环境数据,但是此漏洞不允许访问Elasticsearch集群内的数据,因此通过Log4j漏洞只能查找到环境变量和其他一些有限的环境数据,无需担心数据泄露。
漏洞修复
云搜索服务针对此漏洞已经对现网集群进行了补丁升级,请留意集群使用情况。如果在2022年3月30日以后未对集群进行过重启,请及时重启集群使补丁生效。