MDRM (MCCS Enterprise) Log4J 보안 취약점 대응방안 (01/21 추가 업데이트 완료)

Symptoms

  • Apache 소프트웨어 재단은 자사의 Log4j 에서 발생하는 취약점을 해결한 보안 업데이트 권고
  • 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고

Environment

  • Windows, Linux 환경공통
  • Apache Log4J 환경공통 

Cause 

  • Apache 소프트웨어 재단의 Log4J 보안 취약점 사태

    발표날짜
    (수정날짜)종류취약점KISA
     보안공지
    2021.12.11

Solution (MDRM, MCCS-Enterprise 관제서버)

– MDRM 패치 다운로드 1   :   http://naver.me/xueiQOUX   ( 암호 : mantech )

– MDRM 패치 다운로드 2   :   \\10.10.0.7\제품\MCCS Enterprise\1. 과거버전\보안패치\mdrm_patch_0124.tar.gz

1. MDRM 데이터 백업

– MDRM 데이터 영역 확인

# docker inspect gam |grep “/gampkgs/data”
image-1640310786013.png


– MDRM 데이터 영역 풀백업

# docker stop gam
# ps -ef |grep docker |grep -v grep
# tar -zcvf /opt/mantech/mdrm_backup_211230.tar.gz /mdrm_data
# ls -al /opt/mantech/mdrm_backup_211230.tar.gzimage-1640314811404.png

2. 패치 파일 업로드

※ 사전에 관제서버 /mdrm_data/patch 경로에 패치파일 (mdrm_patch_0124.tar.gz) 업로드

# cd /mdrm_data/patch
# tar -zxvf mdrm_patch_0124.tar.gz
# rm mdrm_patch_0124.tar.gz
# chmod 755 ./*
# ls -al
image-1640316369576.png


3. 패치 (Log4J 업데이트) 적용

# docker start gam
# docker exec -it gam bash
# cd /gampkgs/data/patch
# ./mdrm_update.sh
image-1640316535643.png

※ 주의) 이미 log4j 관련 이전의 최신버전으로 업그레이드 된 서버라면 아래의 경로에서 이전 최신버전의 log4j 관련 4개의 파일을 삭제 후 tomcat을 재 시작해야 할 수도 있습니다.

– JAVA8 버전에서는 해당없음, JAVA7 버전에서만 주의하면 됨

cd /var/lib/tomcat7/webapps/mccs-enterprise/WEB-INF/lib
cd /var/lib/tomcat7/webapps/ROOT/WEB-INF/lib– 이전 버전의 파일을 다른 Backup  디렉토리로 MOVE 수행 후 tomcat 재 시작log4j-api-‘이전버전’.jar, log4j-core-‘이전버전’.jar, log4j-web-‘이전버전’.jar, log4j-slf4j-impl-‘이전버전’.jar



4. MDRM 패치 후 상태 확인

4.1 콘솔 접속 확인

image-1640316855917.png

4.2 알림 발송 테스트

※ MDRM 4.5.6 이상버전 + 알림기능 사용시만 해당

관제서버 로그인 > 설정 > 알림 > 발송 테스트
image-1640316953866.png

4.3. 관제서버 (Log4J 업데이트) 적용 확인

※ Log4J 라이브러리 경로는 관제서버 버전별로 차이가 있음

cd /var/lib/tomcat7/webapps/mccs-enterprise/WEB-INF/lib
cd /var/lib/tomcat7/webapps/ROOT/WEB-INF/lib
cd /var/lib/tomcat8/webapps/ROOT/WEB-INF/lib

docker exec -it gam bashcd /var/lib/tomcat8/webapps/ROOT/WEB-INF/lib/ls -al /var/lib/tomcat8/webapps/ROOT/WEB-INF/lib/ |grep “log4j-*”

4.4. 관제서버-알림 (Log4J 업데이트) 적용 확인

※ MDRM 4.5.6 이상버전 + 알림기능 사용시만 해당

docker exec -it gam bashmkdir -p /gampkgs/data/alert_checkcp /gampkgs/bin/wind-alert/wind-alert.jar /gampkgs/data/alert_check/wind-alert.jarexitimage-1640317753480.pngcd /mdrm_data/alert_checkunzip wind-alert.jarls -al /mdrm_data/alert_check/BOOT-INF |grep “log4j-*”


rm -rf /mdrm_data/alert_check/

Solution (MDRM 에이전트)

※ 실제 작업 엔지니어는 관제서버 버전별 상세 절차 참고 필요 (맨텍 내부문서)

https://mantech.jira.com/wiki/spaces/VM/pages/3160703458/MDRM+Apache+Log4j+Logback#GAM-%EC%97%90%EC%9D%B4%EC%A0%84%ED%8A%B8-%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8-%EB%B0%8F-%ED%99%95%EC%9D%B8



1.  MDRM 관제서버 4.5.1 이하 버전에서 에이전트 업그레이드 절차 < 개별 수동 업그레이드 >

cp -rp <신규 gam_agent.jar> $gam_agent_HOME/gam_agent.jar



2. MDRM 관제서버 4.5.2 ~ 4.5.7 버전에서 에이전트 업그레이드 절차 < 자동 일괄 업그레이드 >

– 관제서버로 최신버전 에이전트 업로드 및 적용image-1640319237293.png– 에이전트 일괄 업데이트

3. MDRM 관제서버 4.5.8 ~ 4.5.8.4-P2 버전에서 에이전트 업그레이드 절차 < 자동 일괄 업그레이드 >

– 관제서버로 최신버전 에이전트 업로드image-1640318690135.png– 에이전트 일괄 업데이트
111.png