Elastic ออกอัพเดต Elasticsearch และ Logstash เวอร์ชัน 7.16.2 และ 6.8.22 แล้วเมื่อช่วงปลายเดือนธันวาคม โดยจุดสำคัญของเวอร์ชันนี้คืออัพเดต Apache Log4j เป็นเวอร์ชันใหม่เพื่อแก้ช่องโหว่ Log4Shell ที่เป็นข่าวในช่วงต้นเดือนธันวาคมที่ผ่านมา

สำหรับตัว Elasticsearch และ Logstash เวอร์ชัน 7.16.2 และ 6.8.22 มีอัพเดตแก้ไขดังนี้

• อัพเดต Log4j เป็นเวอร์ชัน 2.17.0
• นำคลาสคลาส JndiLookup ออกเพื่อกำจัดความเสี่ยงในการโจมตีผ่านฟีเจอร์ JNDI Lookup และช่องโหว่ที่ใกล้เคียงกัน
• เซ็ทค่า log4j.formatMsgNoLookups=true ไว้เพื่อปิดฟีเจอร์ที่มีความเสี่ยงจะโดนโจมตี

Elastic ระบุว่าแม้วิธีบรรเทาช่องโหว่ที่เคยแนะนำไว้ในช่วงก่อนหน้าจะค่อนข้างครบถ้วนแล้ว แต่คำแนะนำโดยรวมคือควรอัพเกรดไปใช้เวอร์ชัน 7.16.2 หรือ 6.8.22 ที่ได้แก้ปัญหาดังกล่าวเรียบร้อยแล้ว

ที่มา - Elastic

ภาพจาก Elastic