“DataSecurityPlus CVE-2021-44228 Güvenlik Açığı Hakkında Güvenlik Bilgilendirmesi

Görüntülemede sorun yaşıyorsanız tıklayınız

DataSecurityPlus CVE-2021-44228 Güvenlik Açığı Hakkında Çok yakın zamanda duyurulmuş olan Java genelindeki CVE-2021-44228 kodlu güvenlik açığı ile alakalı olarak DataSecurity Plus ürününü kullanan müşterilerimizin, ilk aşamada aşağıdaki adımları uygulaması önemle rica olunmaktadır. 12.14.2021 tarihi ile duyurulan bu adımlara ek olarak ManageEngine global ekipleri ilgili güvenlik açığının kapatılması için en hızlı şekilde yeni bir versiyon duyurusu yapacaktır. ManageEngine global ekipleri ilgili açık ile alakalı olarak yeni versiyon numarası paylaşımı sağladığında eş zamanlı tüm müşterilerimiz ayrıca bilgilendirilecektir. Farklı güvenlik açıklarına önlem olarak, uygulamanın son versiyona upgrade edilmesi ile ilgili aşağıdaki linkten erişebilirsiniz. https://www.manageengine.com/data-security/service-pack.html?source=dwnld DataSecurity Plus ürün servisi durdurulur. <product_installation_dir>/conf. dizinine gidilir. Wrapper.conf dosyasının yedeği alınır. Wrapper.conf dosyası notepad++ veya wordpad ‘ ile açılır. "wrapper.java.additional" kelimesini aratınız ve son satıra aşağıdaki komutu ekleyiniz. wrapper.java.additional.20=-Dlog4j2.formatMsgNoLookups=true (Eklenecek olan satır) Eğer hali hazırda “wrapper.java.additional.20” numaralı satır yer alıyor ise bir sonraki numarayı kullanınız. Örneğin : wrapper.java.additional.21 <product_installation_dir>/apps/dataengine-xnode/conf. dizinine gidilir. Wrapper.conf yedeği alınır. Wrapper.conf Wordpad veya NotePad++ ile açılır. "wrapper.java.additional" dizinini arayın, sonrasında aşağıdaki komutu devamına ekleyin. wrapper.java.additional.20=-Dlog4j2.formatMsgNoLookups=true Eğer hali hazırda “wrapper.java.additional.20” numaralı satır yer alıyor ise bir sonraki numarayı kullanınız. Örneğin : wrapper.java.additional.21

Görüntülemede sorun yaşıyorsanız tıklayınız

DataSecurityPlus CVE-2021-44228 Güvenlik Açığı Hakkında

Çok yakın zamanda duyurulmuş olan Java genelindeki CVE-2021-44228 kodlu güvenlik açığı ile alakalı olarak DataSecurity Plus ürününü kullanan müşterilerimizin, ilk aşamada aşağıdaki adımları uygulaması önemle rica olunmaktadır. 12.14.2021 tarihi ile duyurulan bu adımlara ek olarak ManageEngine global ekipleri ilgili güvenlik açığının kapatılması için en hızlı şekilde yeni bir versiyon duyurusu yapacaktır.
ManageEngine global ekipleri ilgili açık ile alakalı olarak yeni versiyon numarası paylaşımı sağladığında eş zamanlı tüm müşterilerimiz ayrıca bilgilendirilecektir.

Farklı güvenlik açıklarına önlem olarak, uygulamanın son versiyona upgrade edilmesi ile ilgili aşağıdaki linkten erişebilirsiniz.

https://www.manageengine.com/data-security/service-pack.html?source=dwnld

DataSecurity Plus ürün servisi durdurulur.
<product_installation_dir>/conf. dizinine gidilir.
Wrapper.conf dosyasının yedeği alınır.
Wrapper.conf dosyası notepad++ veya wordpad ‘ ile açılır.
"wrapper.java.additional" kelimesini aratınız ve son satıra aşağıdaki komutu ekleyiniz.

wrapper.java.additional.20=-Dlog4j2.formatMsgNoLookups=true (Eklenecek olan satır)
Eğer hali hazırda “wrapper.java.additional.20” numaralı satır yer alıyor ise bir sonraki numarayı kullanınız. Örneğin : wrapper.java.additional.21

<product_installation_dir>/apps/dataengine-xnode/conf. dizinine gidilir.
Wrapper.conf yedeği alınır.
Wrapper.conf Wordpad veya NotePad++ ile açılır.
"wrapper.java.additional" dizinini arayın, sonrasında aşağıdaki komutu devamına ekleyin.

wrapper.java.additional.20=-Dlog4j2.formatMsgNoLookups=true
Eğer hali hazırda “wrapper.java.additional.20” numaralı satır yer alıyor ise bir sonraki numarayı kullanınız. Örneğin : wrapper.java.additional.21