CVE-2021-44228與45026修補說明
-
修補對象:使用F-Secure Policy Manager及Proxy產品的企業或使用者。
-
修補產品:F-Secure Policy Manager 13.x ~ 15.x、F-Secure Policy Manager for Linux 13.x ~ 15.x、
F-Secure Policy Manager Proxy 13.x ~ 15.x、F-Secure Policy Manager Proxy for Linux 13.x ~ 15.x、
F-Secure Endpoint Proxy。 -
弱點說明: 該弱點攻擊目標的JNDI(Java Naming and Directory Interface)模組,讓其接受未經身份驗證的攻擊者請求後,
將惡意代碼儲存成Log的形式,以便遠程代碼執行(RCE);F-Secure已於2021年12月10日發佈該弱點(Log4J-RCE)的修補,
請依照本文說明儘速完成修補。 -
修補步驟:
A. 下載修補檔案:https://download.f-secure.com/corpro/pm/commons-java-log4j-nolookups.jar。
SHA256 Hash:64f7e4e1c6617447a24b0fe44ec7b4776883960cc42cc86be68c613d23ccd5e0B. 停止F-Secure Policy Manager 或 Proxy。
- Windows平台:有系統管理權限的CMD模式下,執行「net stop fsms」。
- Linux平台:有系統管理權限的terminal模式下,執行「/etc/init.d/fspms stop」。
C. 將修補檔案(commons-java-log4j-nolookups.jar)複製至指定目錄內。
- Windows平台:C:\Program Files (x86)\F-Secure\Management Server 5\lib。
- Linux平台:/opt/f-secure/fspms/lib。
D. 啟動F-Secure Policy Manager 或 Proxy。
- Windows平台:有系統管理權限的CMD模式下,執行「net start fsms」。
- Linux平台:有系統管理權限的terminal模式下,執行「/etc/init.d/fspms start」。
關於F-Secure 對於該弱點的說明,請參閱「0-day exploit found in the Java logging package log4j2」
其他相關問題,歡迎聯繫科益客服中心,我們會儘快為您服務。客服專線:(02)2585-8725;客服信箱:service@techez.com.tw