Anuncio de Hystax sobre la vulnerabilidad de día cero en Log4j

13 de diciembre de 2021

Una vulnerabilidad de alta gravedad (CVE-2021-44228) que impacta múltiples versiones del Apache Log4j 2 La utilidad se reveló públicamente a través del proyecto. GitHub el 9 de diciembre de 2021. Esta vulnerabilidad permite a un atacante explotar el sistema remoto y la ejecución remota de código si el servicio registra datos entrantes utilizando Log4j 2 versiones 2.0 a 2.14.1.

El equipo de Hystax realizó un análisis del posible impacto de la vulnerabilidad en los usuarios de Hystax Acura y Hystax OptScale.

Tanto OptScale como Acura no utilizan Log4j en su propio código. Sin embargo, hay un componente de terceros que puede verse afectado: la pila ELK (Elasticsearch-Logstash-Kibana). El equipo de Elasticsearch está trabajando abiertamente en la solución y brindando soluciones alternativas para mitigar el problema. aquíMientras esperamos la versión actualizada de ELK Stack, a continuación encontrará escenarios de mitigación para nuestros productos.

Hystax Acura

Hystax Acura ha integrado la pila ELK (Elasticsearch-Logstash-Kibana) que sirve para el registro de agentes de replicación remotos, por lo que potencialmente los atacantes pueden usar la vulnerabilidad de Logstash para realizar el ataque.

Para mitigar esto, los usuarios deben cubrir el puerto de ingreso udp/12201 del controlador Hystax Acura (o el balanceador de carga respectivo en caso de implementación de HA) con una lista blanca de rangos de IP de origen conocidos donde funcionan los agentes de replicación.

El equipo de Hystax se comunicará con nuestros socios con la solicitud de actualizar su implementación de Acura una vez que tengamos lista la versión actualizada de la pila ELK.

Las versiones de Marketplace de Hystax Acura (en AWS, Azure, Alibaba y GCP) también recibirán las actualizaciones.

Hystax OptScale

Hystax OptScale SaaS no cuenta con una superficie de ataque pública para esta vulnerabilidad de Log4j. Sin embargo, ya hemos aplicado un parche al componente ELK según lo recomendado por el equipo de Elasticsearch.

Las versiones Marketplace de Hystax OptScale también recibirán las actualizaciones relacionadas.

Optimización gratuita de los costos de la nube. De por vida

Por favor, póngase en contacto con nuestro equipo de soporte en [email protected] Si tienes alguna pregunta.

Ingresa tu email para recibir contenido nuevo y relevante

¡Gracias por estar con nosotros!

Esperamos que lo encuentre útil.

Puede darse de baja de estas comunicaciones en cualquier momento. política de privacidad

Noticias e informes

Conjunto
de diapositivas

FinOps y MLOps

Una descripción completa de OptScale como una plataforma de código abierto FinOps y MLOps para optimizar el rendimiento de la carga de trabajo en la nube y el costo de la infraestructura. Optimización de los costos de la nube, Dimensionamiento correcto de VM, instrumentación PaaS, Buscador de duplicados S3, Uso de RI/SP, detección de anomalías, + herramientas de desarrollo de IA para una utilización óptima de la nube.

Cómo hacerlo

FinOps, optimización de costos en la nube y seguridad

Descubra nuestras mejores prácticas:

Cómo liberar direcciones IP elásticas en Amazon EC2
Detectar máquinas virtuales de MS Azure detenidas incorrectamente
Reduce tu factura de AWS eliminando las copias instantáneas de disco huérfanas y no utilizadas
Y conocimientos mucho más profundos

OptScale

Optimice el uso de RI/SP para equipos de ML/AI con OptScale

Descubra cómo:

ver cobertura RI/SP
obtenga recomendaciones para el uso óptimo de RI/SP
Mejore la utilización de RI/SP por parte de los equipos de ML/AI con OptScale