我没有注意到任何关于最近的log4j漏洞(CVE-2021-44228)的消息或通信。Nutanix是否对与他们的产品组合相关的这种威胁的状态有一些正式的公告?
最佳答案Teixeirapaulo
Hey folks,<\/p>
查看原始
\u00a0<\/p>
in this doc there are some information about theme.<\/p>
本主题已关闭供评论
任何更新吗?PDF不会自动更新。
你好,不知怎么的,我错过了nutanix的一些更新,关于哪些产品现在最终受影响或不受影响,以及应该采取哪些步骤。
其他供应商,比如vmware,坦白地说,在传播更新和如何修复方面准备得更好
Userlevel 6
+ 29
- Nutanix员工
- 568回复
-
2021年12月13日
你好,我是工程部的乔恩
在这个链接上的PDF将至少每天更新一次,直到我们把这个驱动完全接地。
此外,如果你在那里有用户帐户,你应该收到支持门户网站的大量邮件。
imho,安全警报应该out,意思是你应该自动获得它们,除非你已经明确地关闭它们,这里:https://portal.nutanix.com/page/subscriptions
例子:这是我第一次收到警报时的截图。
Jon Kohler |技术总监,工程,Nutanix |Nutanix NPX#003,VCDX#116 |@jonkohler |如果有用,请荣誉!
Howdy - Jon from Engineering here -<\/p>
\u00a0<\/p>
The PDF at that link will be updated at least once per day until we\u2019ve got this driven completely to ground.<\/p>
\u00a0<\/p>
Also, you should be getting an email blast from the support portal if you have a user account there.\u00a0<\/p>
\u00a0<\/p>
IMHO, the security alerts\u00a0should<\/em><\/strong>\u00a0be out-out, meaning you should get them automagically unless you\u2019ve specifically turned them off, here:\u00a0https:\/\/portal.nutanix.com\/page\/subscriptions<\/a><\/p> \u00a0<\/p> example: Here\u2019s a screenshot of the alert that I got when this first went out.<\/p> \u00a0<\/p>","quoteUsername":"Jon","translations":{"Common":{"like":"Like","unlike":"Unlike"},"Forum":{"Quote":"Quote","Share":"Share"}}}">
![\"//www.jhbzcj.com/next/how-it-works-22/\"](\"https:\/\/uploads-us-west-2.insided.com\/nutanix-us\/attachment\/ddb8e767-fcb4-4aa8-bb6e-fbd9a30831cd.png\")
<\/figure>
乔恩,谢谢你的最新消息。PDF没有提到Community Edition,也没有列出易受攻击的产品的具体版本。并不是所有的集群都运行在最新的LTS/STS上。
如果Prism Central(所有版本)是脆弱的,那是否意味着Prism Element也是脆弱的?
Userlevel 6
+ 29
- Nutanix员工
- 568回复
-
2021年12月14日
乔恩,谢谢你的最新消息。PDF没有提到Community Edition,也没有列出易受攻击的产品的具体版本。并不是所有的集群都运行在最新的LTS/STS上。
如果Prism Central(所有版本)是脆弱的,那是否意味着Prism Element也是脆弱的?
@Waddles→你提出了很好的观点,谢谢你的帮助。
RE没有列出具体的版本:我们说“所有支持的版本”,但你是对的,我们应该更具体。我们所指的,具体来说,是由我们的EOL时间表定义的受支持的版本,在这里:
PC:https://download.nutanix.com/misc/PC_EOL/PC_EOL.pdf
AOS:https://download.nutanix.com/misc/AOS_EOL/AOS_EOL.pdf
文件:https://download.nutanix.com/misc/files_eol/files_eol.pdf.
终身终结政策://www.jhbzcj.com/support-services/product-support/support-policies-and-faqs?show=accordion-0
我已经要求团队在SA中添加对这些链接的引用,以便每个人都清楚。
关于CE→另一个好点,它没有受到影响,我已经要求团队添加一行,即AOS (CE)没有受到影响。
Prism元素只是AOS的UI,所以它属于AOS行项目。我看看我们能不能把这一点讲清楚
Userlevel 6
+ 29
- Nutanix员工
- 568回复
-
2021年12月14日
乔恩,谢谢你的最新消息。PDF没有提到Community Edition,也没有列出易受攻击的产品的具体版本。并不是所有的集群都运行在最新的LTS/STS上。
如果Prism Central(所有版本)是脆弱的,那是否意味着Prism Element也是脆弱的?
v1.6现在发布了,它调用CE不受影响,现在我们有特定的链接到支持的版本来澄清这一点。我们还为Prism Element添加了一个澄清,这都是基于您的反馈。谢谢你的贡献。
欢呼,
乔恩
感谢乔恩。我自己用
$ find / -xdev -name '*.jar' 2>/dev/null | xargs -I FILE sh -c "if zipgrep '^version=2' FILE '*log4j*' 2>/dev/null;然后echo在FILE中找到;fi”发现这个库只在棱镜中心用于elasticsearch。希望这个命令可以作为通用搜索在人们需要它的其他应用程序中发挥作用。
在没有缓解策略的情况下,您能否确认elasticsearch只能通过经过身份验证的API调用进行访问,并且没有监听LAN地址上可访问的端口?
Userlevel 6
+ 29
- Nutanix员工
- 568回复
-
2021年12月15日
我将给你一个更好的,Elasticsearch根本没有被使用,那个包是很久以前添加的,从来没有被删除过。我们将在2021.9.0.3移除它
Learn more about our cookies.<\/a>","cookiepolicy.button":"Accept cookies","cookiepolicy.button.deny":"Deny all","cookiepolicy.link":"Cookie settings","cookiepolicy.modal.title":"Cookie settings","cookiepolicy.modal.content":"We use 3 different kinds of cookies. You can choose which cookies you want to accept. We need basic cookies to make this site work, therefore these are the minimum you can select. Learn more about our cookies.<\/a>","cookiepolicy.modal.level1":"Basic
Functional","cookiepolicy.modal.level2":"Normal
Functional + analytics","cookiepolicy.modal.level3":"Complete
Functional + analytics + social media + embedded videos"}}}">
Functional","cookiepolicy.modal.level2":"Normal
Functional + analytics","cookiepolicy.modal.level3":"Complete
Functional + analytics + social media + embedded videos"}}}">