Bonjour,
La CVE-2021-44228 de Log4J2 impactant indirectement ElasticSearch, Logsstash, Kibana et Graylog est-elle susceptible de percoler jusqu'aux composants de LDP exposés sur Internet et si oui, à part vérifier que les restrictions d'IP sur Logstash sont bien positionnées, y'a t'il autre chose à faire de notre côté ?
Si LDP est impacté, avez-vous déjà une idée des effets concrets de la résolutions/mitigation de cette vulnérabilité sur les composants de LDP (j'imagine un redémarrage des Data-gathering tools en cas de MàJ) ?
D'avance un grand merci pour l'information.
Cordialement
E.
elastic.co
graylog.org
Bonjour @EmmanuelM19,
Merci pour votre attention.
Elasticsearch et Graylog ont été mis à jour en préventif vendredi, puis en officiel aujourd'hui.
Logstash et Kibana sont en cours de rolling-upgrade.
En dehors de cette faille, il est bien sur toujours recommandé de contrôler les accès réseaux de vos outils de collecte.
Bien cordialement,
Pierre,
Un grand merci pour votre réponse rapide et pour les efforts déployés par l'équipe LDP.
Cdlt
E.