Dell EMC Data Domain Security Update for Apache Log4j (CVE-2021-44228 and CVE-2021-45046)

By | 7 Ocak 2022

Hepimizin bir süredir uğraştığımız bu güvenlik açıkları arasında yedekleme kalemiz olan DELL EMC Data Domain-de bu açıktan nasibini almış. Bu çözümler için paylaşılan dokümanları aşağıda özet olarak geçiyorum.

Dell EMC Data Domain Apache Log4j Uzaktan Kod Yürütme Güvenlik Açığı çözüm tam düzeltmeden önce kullanıla bilir bir önlem paylaşmış. Dell güvenlik açığının kritik önem derecesi ışığında bu düzeltmenin mümkün olan en kısa sürede yapılmasını öneriyor.

Affected Versions Updated VersionsLink to Update 
Versions from 7.3.0.5 to 7.7.0.6  
Note: All 6.x,7.0.x,7.1.x,7.2.x. 7.7.0.7 and later, 7.6.0.30 and later are not impacted.
7.7.0.7 and later 7.7.0.7 upgrades DDOS to 7.7 release. 
7.6.0.30 keeps DDOS in 7.6 release after upgrade. 
For more details about DDOS versions available for download, see the links below:  https://www.dell.com/support/kbdoc/334649  https://www.dell.com/support/kbdoc/525902 
Versions from 7.6.0.5 to 7.6.0.20. 
Note: 7.6.0.30 and above are not impacted. 
7.6.0.30 and later, 7.6 releases 
Versions from 7.3.0.5 to 7.7.0.6. 
Note: All 6.x,7.0.x,7.1.x,7.2.x. 7.7.0.7 and later, 7.6.0.30 and later are not impacted. 
No change Minimum Disruptive Update (MDU) to upgrade Log4J to 2.16.0 with no change to DDOS version. See the links below for instructions and download: 
https://dl.dell.com/content/manual62947075  https://www.dell.com/support/kbdoc/000194425 

Geçici çözümler ve Azaltıcı Etkenler için aşağıdaki gibi GUI erişimini kapatabiliriz.

 “Adminaccess disable HTTP” ve “adminaccess disable HTTPS” 

Yukarıdaki Linkten indirdiğimiz dosyayı DataDomain GUI arayzünden ve ya FTP  olarak aşağıdaki resimdeki gibi upload edebiliriz.

Sonrasında DataDomain cihazına SSH üzerinden bağlantı yaparak aşağıdaki komutu çalıştırıyoruz.

Güncelleme surecini DD Manager arayzünden takip edebiliriz

Data Domain bu süreçte yeniden başlayacak ve bu süre 15-20 dak sürebilir. Yukarıdaki yöntemle geçici olarak Güvenlik Açığı kapatmış oluyoruz.