Alibaba Cloud baru-baru ini menemukan kerentanan eksekusi kode jarak jauh (RCE) pada komponen Apache Log4j2 dan telah melaporkannya kepada Apache Software Foundation. Topik ini menjelaskan cakupan kerentanan tersebut serta rencana penanganannya.
Dampak kerentanan
Untuk informasi lebih lanjut mengenai bagaimana kerentanan ini memengaruhi Elasticsearch, lihat Kerentanan Eksekusi Kode Jarak Jauh (RCE) Apache Log4j2 - CVE-2021-44228 - ESA-2021-31 dan Elasticsearch 5.0.0–5.6.10 dan 6.0.0–6.3.2: Penanganan Log4j CVE-2021-44228, CVE-2021-45046.
Versi Alibaba Cloud Elasticsearch dan layanan terkait yang terdampak mencakup hal berikut. Versi yang tidak tercantum tidak terpengaruh.
Elasticsearch: 5.5.3, 5.6.16, 6.3.2, dan 6.7.0 dengan kernel version 1.3.0. Versi kernel lain dari 6.7.0 tidak terpengaruh.
Untuk melihat versi kernel, buka halaman Informasi Dasar instans tujuan, klik Update & Upgrade, lalu pilih Update Kernel Patch di dalam kotak dialog. Untuk informasi selengkapnya, lihat Lihat informasi dasar sebuah instans.
Logstash: 6.7 dan 7.4
Rencana penanganan kerentanan
Konfigurasi yang direkomendasikan untuk pengguna
Untuk memastikan keamanan bisnis Anda, pertimbangkan hal berikut:
Hindari mengaktifkan akses jaringan publik. Jika Anda harus mengaktifkannya, konfigurasikan Daftar putih alamat IP berdasarkan prinsip Hak istimewa minimal. Untuk informasi selengkapnya, lihat Konfigurasikan daftar putih alamat IP publik atau privat untuk sebuah instans.
Jangan instal Plugin apa pun dari sumber tidak resmi pada kluster Anda.
Rencana penanganan produk Elasticsearch
Per 28 Desember 2021, Alibaba Cloud telah merilis patch untuk Elasticsearch 5.5.3 dan 5.6.16, serta untuk Logstash 6.7 dan 7.4. Per 19 Januari 2022, Alibaba Cloud telah merilis patch untuk Elasticsearch 6.3.2 dan 6.7.0 dengan kernel version 1.3.0. Untuk menerapkan perbaikan ini, modifikasi instans Elasticsearch dan Logstash yang sesuai. Untuk langkah-langkah spesifik, lihat Proses penanganan.
Rencana penanganan ini:
Berlaku untuk Elasticsearch 5.5.3, 5.6.16, 6.3.2, dan 6.7.0 dengan kernel version 1.3.0, serta untuk Logstash 6.7 dan 7.4. Versi lain tidak memerlukan perbaikan ini.
Memperbaiki kerentanan dengan melakukan restart kluster atau melakukan penyebaran biru-hijau tidak memengaruhi layanan online Anda. Namun, karena operasi ini melibatkan restart instans, kami menyarankan Anda melakukannya pada jam sepi untuk memastikan stabilitas.
Jadwal penanganan yang direkomendasikan
Mulai 28 Desember 2021, Anda dapat menerapkan perbaikan pada instans Anda di semua wilayah. Untuk menjaga stabilitas kluster, ikuti jadwal yang direkomendasikan dalam tabel berikut saat menerapkan perbaikan pada instans di setiap wilayah.
Jadwal Perubahan yang Direkomendasikan | Wilayah | ID Wilayah |
Mulai 28 Desember 2021 | China (Shanghai) | cn-shanghai |
Singapura | ap-southeast-1 | |
Australia (Sydney) (decommissioned) | ap-southeast-2 | |
Malaysia (Kuala Lumpur) | ap-southeast-3 | |
Indonesia (Jakarta) | ap-southeast-5 | |
Jepang (Tokyo) | ap-northeast-1 | |
Mulai 29 Desember 2021 | China (Hangzhou) | cn-hangzhou |
China (Qingdao) | cn-qingdao | |
China (Zhangjiakou) | cn-zhangjiakou | |
India (Mumbai) (decommissioned) | ap-south-1 | |
China (Hangzhou) Finance | cn-hangzhou-finance | |
China (Shanghai) Finance | cn-shanghai-finance-1 | |
China (Beijing) Gov 1 | cn-north-2-gov-1 | |
Mulai 30 Desember 2021 | Jerman (Frankfurt) | eu-central-1 |
AS (Virginia) | us-east-1 | |
AS (Silicon Valley) | us-west-1 | |
China (Shenzhen) | cn-shenzhen | |
China (Beijing) | cn-beijing | |
China (Hong Kong) | cn-hongkong | |
Inggris (London) | eu-west-1 |
Proses penanganan
Proses penanganan Elasticsearch
Anda dapat melakukan restart instans melalui Konsol. Pada halaman Basic Information instans, klik Restart di pojok kanan atas. Pilih Restart by Role, pilih semua node role untuk direstart kecuali node Kibana dan Nginx, lalu pilih Blue-Green Deployment. Kerentanan akan diperbaiki setelah perubahan selesai. Untuk informasi selengkapnya, lihat Restart sebuah kluster atau node.
Proses penanganan Logstash
Anda dapat memulai ulang instans melalui konsol. Pada halaman Basic Information instans, klik Restart di sudut kanan atas, lalu pilih Restart Instance. Kerentanan akan diperbaiki setelah proses selesai. Untuk informasi selengkapnya, lihat Mulai ulang instans atau node.
PeringatanPenyebaran biru-hijau tidak diperlukan untuk Logstash. Karena penyebaran biru-hijau mengganti server node, memilih kebijakan ini dapat menyebabkan kehilangan data dalam pipeline.