Logstash] - Log4j2 Remote Code Execution (RCE) Vulnerability - Impacts ?

EmmanuelM19 2021-12-13 11:17:51 UTC #1

Bonjour,

La CVE-2021-44228 de Log4J2 impactant indirectement ElasticSearch, Logsstash, Kibana et Graylog est-elle susceptible de percoler jusqu'aux composants de LDP exposés sur Internet et si oui, à part vérifier que les restrictions d'IP sur Logstash sont bien positionnées, y'a t'il autre chose à faire de notre côté ?

Si LDP est impacté, avez-vous déjà une idée des effets concrets de la résolutions/mitigation de cette vulnérabilité sur les composants de LDP (j'imagine un redémarrage des Data-gathering tools en cas de MàJ) ?

D'avance un grand merci pour l'information.

Cordialement
E.

elastic.co
graylog.org

PierreD 2021-12-13 16:46:00 UTC #2

Bonjour @EmmanuelM19,

Merci pour votre attention.

Elasticsearch et Graylog ont été mis à jour en préventif vendredi, puis en officiel aujourd'hui.
Logstash et Kibana sont en cours de rolling-upgrade.

En dehors de cette faille, il est bien sur toujours recommandé de contrôler les accès réseaux de vos outils de collecte.

Bien cordialement,

EmmanuelM19 2021-12-13 17:07:09 UTC #3

Pierre,
Un grand merci pour votre réponse rapide et pour les efforts déployés par l'équipe LDP.
Cdlt
E.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.