Aplique el parche para vulnerabilidades de seguridad críticas (CVE-2021-44832, -45105, -45046 y -44228)

Analytics Exchange usa Apache Log4j. Como resultado, se ve afectado por las vulnerabilidades de seguridad críticas de Log4j que se incluyen a continuación:

Esta lista de vulnerabilidades ha crecido porque los parches anteriores no eran completos. Contamos con un parche que mitigará de forma inmediata todas las vulnerabilidades anteriores en Analytics Exchange.

¿Qué es este parche?

Este parche es un lanzamiento oficial de Apache, proveedor de Log4j. Mitigará de forma inmediata las vulnerabilidades CVE-2021-44832, CVE-2021-45105, CVE-2021-45046 y CVE-2021-44228 en Analytics Exchange.

¿Qué versiones de Analytics Exchange son vulnerables?

Todas las versiones de Analytics Exchange se ven afectadas. Sin importar la versión que haya instalado, le recomendamos que resuelva estas vulnerabilidades inmediatamente.

La siguiente tabla explica las opciones de actualización para diferentes versiones de Analytics Exchange.

Versión de Analytics Exchange actualmente instalada Acción Resultado
Analytics Exchange 15.1.0

Aplique manualmente el parche a la versión 15.1.0 utilizando log4j-2.17.1-patch-ax.zip

A continuación, encontrará más información e instrucciones.

Nota

No se admite el uso del instalador de Analytics Exchange para actualizar de la versión 15.1.0 a la versión 15.1.1. Utilice el parche manual.

 Analytics Exchange 15.1.0 cuenta con el parche, no es necesario actualizar a la versión 15.1.1
Analytics Exchange 14.x

Ejecute el instalador del Servidor de AX 15.1.1 (ACLAX1511_Server_<edición>.exe)

Si su organización también usa el Nodo del motor de AX, ejecute el instalador del Nodo del motor de AX 15.1.1 (ACLAX1511_EngineNode_<edición>.exe)

Si desea obtener más información, consulte Actualización del Servidor de AX.

Analytics Exchange está actualizado a la versión 15.1.1
Analytics Exchange 13

Comuníquese con Soporte para recibir asistencia.

Nota

No se admite el uso del instalador de Analytics Exchange 15.1.1 para actualizar de la versión 13 a la versión 15.1.1.

  

Cómo instalar el parche

Debe instalar el parche en el servidor en el que está instalado el Servidor de AX. También debe instalar el parche en todos los servidores en los que esté instalado el Nodo del motor de AX.

Para instalar el parche:

  1. Detenga los servicios de Windows del Servidor de AX.
  2. Reemplace los archivos que tienen la vulnerabilidad.
  3. Elimine los archivos de log.
  4. Reinicie los servicios de Windows del Servidor de AX.

A continuación, encontrará instrucciones detalladas.

1. Detener los servicios de Windows del Servidor de AX

  1. En el servidor donde se están ejecutando el Servidor de AX o el Nodo del motor de AX, abra la ventana Servicios en el cuadro de diálogo Herramientas administrativas.
  2. En la lista de servicios, haga clic con el botón derecho en cada uno de los servicios que se incluyen a continuación y seleccione Detener.

    Nota

    Debe detener los servicios en el siguiente orden:

    • Conector de Analytics Exchange
    • Servicio de ACL Analytics Exchange
    • Base de datos de Analytics Exchange (solo instalaciones PostgreSQL)

    El Nodo del motor de AX solo tiene dos de los tres servicios que se incluyen a continuación. No cuenta con el servicio de Base de datos de Analytics Exchange.

2. Reemplazar los archivos que tienen la vulnerabilidad

Para el Servidor de AX, puede instalar el parche manualmente o utilizar el script de lotes que recibió.

Para el Nodo del motor de AX, debe usar el método manual.

Método de script de lote

  1. Descargue esta carpeta comprimida en el servidor en el que está instalado el Servidor de AX.

    La carpeta contiene seis archivos *.jar y un script de lote.

  2. Descomprima la carpeta en una ubicación simple, como C:/temp/patch.
  3. Abra la línea de comandos de Windows. No es necesario usar el modo Administrador.
  4. Vaya a la carpeta que acaba de crear.

    Por ejemplo, si descomprimió el archivo en C:/temp/patch, escriba lo siguiente:

    cd c:\temp\patch
  5. Ejecute el script de lote desde la carpeta que creó.
    • Si el Servidor de AX Server se instaló en su ubicación predeterminada (C:\ACL\APP\Tomcat), escriba:
      .\do_replace.bat
    • Si el Servidor de AX se instaló en otra ubicación, especifique esa aplicación en el comando. Por ejemplo, si el Servidor de AX está instalado en D:\ACL\APP\Tomcat, escriba:
      .\do_replace.bat D:\ACL\APP\Tomcat

Método manual

  1. Descargue esta carpeta comprimida en el servidor en el que está instalado el Servidor de AX o el Nodo del motor de AX. La carpeta contiene seis archivos *.jar.
  2. Descomprima la carpeta.
  3. En el servidor, vaya a la carpeta de instalación de Tomcat.

    La ubicación predeterminada es C:\ACL\APP\Tomcat, pero es posible que Tomcat se haya instalado en otra ubicación.

  4. En las siguientes subcarpetas, reemplace todos los archivos *.jar que tienen log4j en el nombre por las nuevas versiones de los archivos que acaba de descargar. Las nuevas versiones tienen el número 2.17.1 en el nombre del archivo.

    Nota

    Si desea aplicar el parche al Nodo del motor de AX, debe reemplazar únicamente los archivos *.jar en C:\ACL\App\Tomcat\axlib. Las otras subcarpetas indicadas no se aplican al Nodo del motor de AX.

    SubcarpetaAcción
    C:\ACL\App\Tomcat\axlibReemplace los seis archivos log4j *.jar de la carpeta.
    C:\ACL\App\Tomcat\webapps\aclconfig\WEB-INF\libReemplace log4j-slf4j-impl-<versión>.jar por log4j-slf4j-impl-2.17.1.jar.
    C:\ACL\App\Tomcat\webapps\auditexchange\WEB-INF\lib

    Reemplace los cinco archivos log4j *.jar de la carpeta.

    Nota

    No hay un archivo log4j-jcl-<versión>.jar para reemplazar en esta carpeta.

    C:\ACL\App\Tomcat\webapps\gateway-backend\WEB-INF\libReemplace log4j-slf4j-impl-<versión>.jar por log4j-slf4j-impl-2.17.1.jar.
    C:\ACL\App\Tomcat\webapps\gateway\WEB-INF\lib

    Reemplace los cuatro archivos log4j *.jar de la carpeta.

    Nota

    No hay archivos log4j-slf4j-impl-<versión>.jar o log4j-jcl-<versión>.jar para reemplazar en esta carpeta.

    C:\ACL\App\Tomcat\webapps\cas\WEB-INF\lib

    Reemplace los cinco archivos log4j *.jar de la carpeta.

    Nota

    No hay un archivo log4j-1.2-api-<versión>.jar para reemplazar en esta carpeta.

3. Eliminar los archivos de log

Abra la carpeta C:\ACL\App\Tomcat\logs y elimine todos los archivos de log que contenga.

4. Reiniciar los servicios de Windows del Servidor de AX

  1. Abra la ventana Servicios en el cuadro de diálogo Herramientas administrativas.
  2. En la lista de servicios, haga clic con el botón derecho en cada uno de los servicios que se incluyen a continuación y seleccione Iniciar.

    Nota

    Debe iniciar los servicios en el siguiente orden:

    • Base de datos de Analytics Exchange (solo instalaciones PostgreSQL)
    • Servicio de ACL Analytics Exchange
    • Conector de Analytics Exchange

    El Nodo del motor de AX solo tiene dos de los tres servicios que se incluyen a continuación. No cuenta con el servicio de Base de datos de Analytics Exchange.

  3. Compruebe los archivos de log en C:\ACL\App\Tomcat\logs para asegurarse de que no contengan errores.

Es posible que también deba aplicar el parche a Analytics

Si tiene instalado Analytics Exchange, seguramente su organización está utilizando Analytics, la aplicación de escritorio. Es necesario actualizar o aplicar el parche a esas instalaciones de Analytics. Si desea obtener ayuda, consulte las instrucciones para aplicar el parche a Analytics.