Hepimizin bir süredir uğraştığımız bu güvenlik açıkları arasında yedekleme kalemiz olan DELL EMC Data Domain-de bu açıktan nasibini almış. Bu çözümler için paylaşılan dokümanları aşağıda özet olarak geçiyorum.
Dell EMC Data Domain Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığı çözüm tam düzeltmeden önce kullanıla bilir bir önlem paylaşmış. Dell güvenlik açığının kritik önem derecesi ışığında bu düzeltmenin mümkün olan en kısa sürede yapılmasını öneriyor.
Affected Versions | Updated Versions | Link to Update |
Versions from 7.3.0.5 to 7.7.0.6 Note: All 6.x,7.0.x,7.1.x,7.2.x. 7.7.0.7 and later, 7.6.0.30 and later are not impacted. | 7.7.0.7 and later | 7.7.0.7 upgrades DDOS to 7.7 release. 7.6.0.30 keeps DDOS in 7.6 release after upgrade. For more details about DDOS versions available for download, see the links below: https://www.dell.com/support/kbdoc/334649 https://www.dell.com/support/kbdoc/525902 |
Versions from 7.6.0.5 to 7.6.0.20. Note: 7.6.0.30 and above are not impacted. | 7.6.0.30 and later, 7.6 releases | |
Versions from 7.3.0.5 to 7.7.0.6. Note: All 6.x,7.0.x,7.1.x,7.2.x. 7.7.0.7 and later, 7.6.0.30 and later are not impacted. | No change | Minimum Disruptive Update (MDU) to upgrade Log4J to 2.16.0 with no change to DDOS version. See the links below for instructions and download: https://dl.dell.com/content/manual62947075 https://www.dell.com/support/kbdoc/000194425 |
Geçici çözümler ve Azaltıcı Etkenler için aşağıdaki gibi GUI erişimini kapatabiliriz.
“Adminaccess disable HTTP” ve “adminaccess disable HTTPS”
Yukarıdaki Linkten indirdiğimiz dosyayı DataDomain GUI arayzünden ve ya FTP olarak aşağıdaki resimdeki gibi upload edebiliriz.
Sonrasında DataDomain cihazına SSH üzerinden bağlantı yaparak aşağıdaki komutu çalıştırıyoruz.
Güncelleme surecini DD Manager arayzünden takip edebiliriz
Data Domain bu süreçte yeniden başlayacak ve bu süre 15-20 dak sürebilir. Yukarıdaki yöntemle geçici olarak Güvenlik Açığı kapatmış oluyoruz.