ADAudit Plus Güvenlik Açığını Giderme CVE-2021-44228

Görüntülemede sorun yaşıyorsanız tıklayınız

ADAudit Plus Güvenlik Açığını Giderme CVE-2021-44228 Global çapta güvenlik açığına sebep olan CVE-2021-44228 LOG4J güvenlik açığı ADAudit Plus isimli ManageEngine yazılım çözümünü etkilemiş ve bu açığı gidermek amacı ile ManageEngine global destek ekipleri tarafından hızlı bir versiyon güncellemesi yayınlanmıştır. İlgili açık “ADAudit Plus 7008” versiyon numarasında çözülmektedir. Aşağıdaki alandan upgrade adımlarına ulaşabilirsiniz. Yedekleme prosedürlerine yüksek hassasiyet göstermenizi önemle rica ederiz. Ürün güncelleme adımları ile alakalı ihtiyaç halinde anlaşmalı olduğunuz destek ekipleri veya ManageEngine global destek ekibinden yardım alabilirsiniz. ADAudit Plus Upgrade Adımları - Yetkili bir kullanıcı ile giriş yapılır ve sağ üst köşedeki “License” linki içerisindeki Build No alanından ürün versiyon bilgisi öğrenilir.

- Aşağıdaki linkten upgrade dosyası indirilir. Sol tarafdaki versiyon aralıklarından, sağ taraftaki versiyon numarasına geçiş mümkün olacaktır. https://www.manageengine.com/products/active-directory-audit/service-pack.html

- Uygulama servisi durdurulur ve 5 dakika sonra uygulama sunucusu için snapshot işlemi başlatılır. Default’da gelen local PGSQL veritabanı yerine, harici bir sunucudan beslenen MSSQL yapısına sahipseniz lütfen uygulama servisi durdurulduktan sonra eş zamanlı olarak DB yedeği ve uygulama sunucusu yedeği alınız. Bu yedeklerin sağlıklı şekilde alındığından ve ihtiyaç anında sağlıklı şekilde geri dönülebileceğinden emin olunuz. Localhost üzerinde koşan, default PGSQL veritabanı kullanıyorsanız snapshot almanız yeterlidir. Herhangi bir aksaklık durumunda yedekten sağlıklı bir şekilde dönüş gerçekleştirebilmek son kullanıcı sorumluluğunda olan bir aksiyondur. Akabinde “\bin\Updatemanager.bat” dosyası yönetici olarak çalıştırılır. İndirilen PPM (Upgrade dosyası) Browse alanına tanıtılır.

- Install butonuna tıklanır ve işlemin tamamlanması beklenir.

- Başarılı bir şekilde güncelleştirildiğinde aşağıdaki ekranı göreceksinizdir. Bu aşamadan sonra uygulamayı ayağa kaldırabilirsiniz. Uygulamanın sağlıklı bir şekilde çalıştığından emin olana kadar, mümkün olduğunca yedekleri silmeyiniz. Herhangi bir problem ile karşılaşırsanız logs klasörünün yedeğini, farklı bir uygulama – dosya sunucusuna kopyalayınız. Akabinde yedekten geri dönünüz. MSSQL gibi harici bir veritabanı yapısı kullanıyorsanız snapshot ve DB yedeğinden eş zamanlı dönmeniz gereklidir. Bu tip durumlarda yedekleri silmeyiniz ve destek için iletişime geçiniz.