apache2 lo4j高危漏洞,风险等级最高,达10分。
修复了很多漏洞,分享比较少用的Cisco ISE 2.x方法
登录ISE后,到如下路径:administration->maintenance->repository
传输协议我们选择用FTP,还有disk、sftp、tftp、nfs等可选,根据企业环境选择。
热修补丁放到FTP根目录下:ise-apply-CSCwa47133_Ver_24_30_allpatches-SPA.tar.gz
SSH登录ISE,命令行查看:show repository repo-ftp
该指令会列出FTP根目录下所有文件
确认可以通过目录看到patche文件后,执行:application install ise-apply-CSCwa47133_Ver_24_30_allpatches-SPA.tar.gz repo-ftp
Save the current ADE-OS running configuration? (yes/no) [yes] ? yes
等待提示安装成功即可,有时候需要把application install 指令多执行几次才能成功。
patch安装后,无需再重启ISE,对使用也无影响。
至此,ISE log4j漏洞修复完成。
linux主机查看是否存在log4j组件:
find / -name "*log4j-*.jar"
最新修复版本是apache log4j2 2.17版本。