Data Protection Advisor: Correção manual das vulnerabilidades do Log4j – Somente com comandos do Windows (CVE-2021-44228 e CVE-2021-45046)

Estas instruções exigem apenas comandos nativos do Windows, acesso ao servidor (por exemplo, área de trabalho remota) e Windows Explorer.

Estas instruções podem ser aplicadas a qualquer tipo de instalação do DPA do Windows, incluindo o aplicativo DPA, o repositório de dados DPA e o agente DPA independente (instalados sozinhos em um servidor ou em outro tipo de servidor de aplicativos).

Consulte o informe de segurança da Dell vinculado para obter mais informações sobre as vulnerabilidades do Apache Log4j:

• DSA-2021-309: Atualização de segurança do Data Protection Advisor (DPA) da Dell Technologies para a vulnerabilidade de execução remota de código Apache Log4j (CVE-2021-44228 e CVE-2021-45046)

Se você tiver dúvidas ou precisar de ajuda com essas instruções, entre em contato com o suporte técnico da Dell.

Etapas para a correção manual:

Nota:

• É necessário ter privilégios e acesso de administrador do Windows.
• Não são necessários utilitários externos para estas etapas.

 

1. Interrompa o serviço do agente DPA. Para isso, use o snap-in de serviços do Windows ou a linha de comando do Windows PowerShell.

Na janela do Windows PowerShell, se esta for uma instalação do Agent no aplicativo DPA ou no Datastore do DPA, o comando será:

dpa agent stop

Na janela do Windows PowerShell, se esta for uma instalação do agente DPA independente, o comando será:

<dpa agent install path>\dpa stop

Exemplo:   
C:\Program Files\EMC\DPA\agent\etc\dpa stop

2. Abra uma janela do Windows Explorer. Vá para o diretório< dpa_installation_path>\agent\lib.

   

3. Faça uma cópia de backup de cada um dos seis arquivos.jar abaixo. Copie e renomeie com a extensão _bak ou algo semelhante (exemplo demonstrado com um dos arquivos).

   

4. Altere a extensão de arquivo .jar para .zip.

     

5. Clique duas vezes em cada um dos seis arquivos.zip para acessar a estrutura .zip e o diretório (exemplo demonstrado com um dos arquivos).

 

6. Expanda a estrutura de diretórios na seguinte localização:

   

7. Exclua o arquivo JndiLookup.class.

   

8. Navegue de volta para o diretório ...\agent\lib. Nota: O tamanho do arquivo mudou ligeiramente.

   

9. Renomeie a extensão de arquivo .zip como .jar.

     

10. Depois que você concluir esse procedimento em todos os seis arquivos .jar, a solução temporária será finalizada.
11. Inicialize o serviço do agente DPA. Para isso, use o snap-in de serviços do Windows ou a linha de comando do Windows PowerShell.

Na janela do Windows PowerShell, se esta for uma instalação do Agent no aplicativo DPA ou no Datastore do DPA, o comando será:

inicialização do agente dpa

Na janela do Windows PowerShell, se esta for uma instalação do agente DPA independente, o comando será:

<dpa agent install path>\dpa start

Exemplo:   
C:\Program Files\EMC\DPA\agent\etc\dpa start

12. Se desejado, execute novamente uma solicitação de coleta de dados para garantir o funcionamento sem problemas. No exemplo abaixo, realizamos a verificação com a solicitação de análise do Data Domain.