修补程序严重安全漏洞（CVE-2021-44832、-45105、-45046 和 -44228）

Analytics Exchange 使用 Apache Log4j。因此，它受到下面列出的 Log4j 严重安全漏洞的影响：

由于以前的修补程序被发现不完整，此漏洞列表进行了扩展。我们有一个可立即缓解 Analytics Exchange 中的所有上述漏洞的修补程序。

该修补程序是什么？

此修补程序是由 Log4j 的提供商 Apache 发布的官方版本。它可以立即缓解 Analytics Exchange 中的 CVE-2021-44832、CVE-2021-45105、CVE-2021-45046 和 CVE-2021-44228。

Analytics Exchange 的哪些版本存在漏洞？

Analytics Exchange 的所有版本都受到影响。无论您已安装哪个版本，我们都建议您立即解决该漏洞问题。

下表解释了不同版本 Analytics Exchange 的升级路径。

当前安装的 Analytics Exchange 版本	操作	结果
Analytics Exchange 15.1.0	使用 log4j-2.17.1-patch-desktop.zip 手动修补版本 15.1.0 下面继续提供更多信息和说明。说明不支持使用 Analytics Exchange 安装程序从版本 15.1.0 升级至 15.1.1。请使用手动修补程序。	修补 Analytics Exchange 15.1.0 后，无须升级至 15.1.1
Analytics Exchange 14.x	运行 AX Server 15.1.1 安装程序（ACLAX1511_Server_<版本>.exe）如果您的组织还使用 AX 引擎节点，请运行 AX 引擎节点 15.1.1 安装程序（ACLAX1511_EngineNode_<版本>.exe）有关详细信息，请参见升级 AX 服务器。	Analytics Exchange 被升级至版本 15.1.1
Analytics Exchange 13	如需帮助，请联系技术支持部门。说明您不能使用 Analytics Exchange 15.1.1 安装程序直接从版本 13 升级至 15.1.1。

当前安装的 Analytics Exchange 版本

操作

结果

Analytics Exchange 15.1.0

使用 log4j-2.17.1-patch-desktop.zip 手动修补版本 15.1.0

下面继续提供更多信息和说明。

说明

不支持使用 Analytics Exchange 安装程序从版本 15.1.0 升级至 15.1.1。请使用手动修补程序。

修补 Analytics Exchange 15.1.0 后，无须升级至 15.1.1

Analytics Exchange 14.x

运行 AX Server 15.1.1 安装程序（ACLAX1511_Server_<版本>.exe）

如果您的组织还使用 AX 引擎节点，请运行 AX 引擎节点 15.1.1 安装程序（ACLAX1511_EngineNode_<版本>.exe）

有关详细信息，请参见升级 AX 服务器。

Analytics Exchange 被升级至版本 15.1.1

Analytics Exchange 13

如需帮助，请联系技术支持部门。

说明

您不能使用 Analytics Exchange 15.1.1 安装程序直接从版本 13 升级至 15.1.1。

如何安装该修补程序

您需要在安装了 AX 服务器的服务器上安装该修补程序。您还必须在安装了 AX 引擎节点的任何其他服务器上安装该修补程序。

要安装该修补程序：

停止 AX 服务器 Windows 服务。
替换具有该漏洞的文件。
删除日志文件。
重启 AX 服务器 Windows 服务。

详细说明如下所述。

1. 停止 AX 服务器 Windows 服务

在安装了 AX 服务器或 AX 引擎节点的服务器上，从管理工具对话框打开服务窗口。
在服务列表中，右键单击下面的各个服务，然后选择停止。
说明
您必须按以下顺序停止服务：
- Analytics Exchange 连接器
- ACL Analytics Exchange 服务
- Analytics Exchange 数据库（仅限于 PostgreSQL 安装）
AX 引擎节点只有上面列出的三个服务中的两个。它不具有 Analytics Exchange 数据库服务。

2. 替换具有该漏洞的文件

对于 AX 服务器，可以手动或使用所提供的批处理脚本安装修补程序。

对于 AX 引擎节点，必须使用手动方法。

批处理脚本方法

将此压缩文件夹下载到安装了 AX 服务器的服务器上。
文件夹包含六个 *.jar 文件和批处理脚本。
将该文件夹解压缩到一个简单的位置，如 C:/temp/patch。
打开一个 Windows 命令提示窗口。管理员模式不是必需的。
切换到刚才创建的文件夹。
例如，如果您解压缩到 C:/temp/patch，请键入：
```
cd c:\temp\patch
```
从您创建的文件夹中运行批处理脚本。
- 如果 AX 服务器被安装在其默认位置 (C:\ACL\APP\Tomcat)，请键入：
```
.\do_replace.bat
```
- 如果 AX 服务器被安装在其他位置，请在命令中指定该位置。例如，如果 AX 服务器被安装在 D:\ACL\APP\Tomcat，请键入：
```
.\do_replace.bat D:\ACL\APP\Tomcat
```

手动方法

将此压缩文件夹下载到安装了 AX 服务器或 AX 引擎节点的服务器上。文件夹包含六个 *.jar 文件。
解压缩该文件夹。
在该服务器上，导航到 Tomcat 安装文件夹。
默认位置为 C:\ACL\APP\Tomcat，但 Tomcat 也可能被安装在其他位置。

在下面列出的子文件夹中，将名称中包含 log4j 的所有 *.jar 文件替换为您刚刚下载的新版本文件。新版本的文件名中包含 2.17.1。

说明

要修补 AX 引擎节点，只需替换 C:\ACL\App\Tomcat\axlib 中的 *.jar 文件。列出的其他子文件夹不适用于 AX 引擎节点。

子文件夹	操作
C:\ACL\App\Tomcat\axlib	替换该文件夹中的所有六个 log4j *.jar 文件。
C:\ACL\App\Tomcat\webapps\aclconfig\WEB-INF\lib	将 log4j-slf4j-impl-<版本>.jar 替换为 log4j-slf4j-impl-2.17.1.jar。
C:\ACL\App\Tomcat\webapps\auditexchange\WEB-INF\lib	替换该文件夹中的所有五个 log4j *.jar 文件。说明该文件夹中没有要替换的 log4j-jcl-<版本>.jar 文件。
C:\ACL\App\Tomcat\webapps\gateway-backend\WEB-INF\lib	将 log4j-slf4j-impl-<版本>.jar 替换为 log4j-slf4j-impl-2.17.1.jar。
C:\ACL\App\Tomcat\webapps\gateway\WEB-INF\lib	替换该文件夹中的所有四个 log4j *.jar 文件。说明该文件夹中没有要替换的 log4j-slf4j-impl-<版本>.jar或 log4j-jcl-<版本>.jar 文件。
C:\ACL\App\Tomcat\webapps\cas\WEB-INF\lib	替换该文件夹中的所有五个 log4j *.jar 文件。说明该文件夹中没有要替换的 log4j-1.2-api-<版本>.jar 文件。

3. 删除日志文件

打开 C:\ACL\App\Tomcat\logs 文件夹并删除它包含的所有日志文件。

4. 重启 AX 服务器 Windows 服务

从管理工具对话框打开服务窗口。
在服务列表中，右键单击下面的各个服务，然后选择启动。
说明
您必须按以下顺序启动服务：
- Analytics Exchange 数据库（仅限于 PostgreSQL 安装）
- ACL Analytics Exchange 服务
- Analytics Exchange 连接器
AX 引擎节点只有上面列出的三个服务中的两个。它不具有 Analytics Exchange 数据库服务。
检查 C:\ACL\App\Tomcat\logs 中的日志文件以确保没有错误。

您还可能需要修补 Analytics

如果您已安装 Analytics Exchange，则您的组织几乎肯定在使用桌面应用程序 Analytics。Analytics 的这些安装也应该进行修补或升级。有关帮助，请参阅 Analytics 修补说明。