Actualización de Apache-Tomcat y nginx en el servidor de Active Response

Artículos técnicos ID: KB96372
Última modificación: 2023-07-14 03:18:11 Etc/GMT

Entorno

servidor de Active Response 2.4.x

Resumen

A medida que continuamos evolucionando con nuevas capacidades e introduciendo nuevas tecnologías en el mercado, hemos decidido anunciar el fin de la vida útil (EOL) de Active Response, anteriormente conocido como McAfee Active Response.
Este producto llegará a EOL el 31 de diciembre de 2023, lo que afectará a todas las versiones y componentes de la solución.
Para obtener más información, consulte KB96321: Fin de la vida útil de Active Response.

Recomendamos enfáticamente que actualice Apache Tomcat a la versión 9.0.52 (ya que la versión 7.x ahora es EOL), corrija para los Log4j vulnerabilidades dentro del servidor de Active Response y luego actualice nginx a la versión1.22.1.

NOTA: Aunque realice los pasos en la respuesta Log4j , su escáner de vulnerabilidad podría continuar generando alertas.
Esto se debe al estado EOL de Tomcat, y aunque el problema de Log4j está solucionado, la versión anterior de Tomcat y otros archivos todavía están en su lugar.

Para obtener información sobre el EOL para Apache Tomcat 7.x EOL, consulte esta documentación.
Para obtener información sobre para los Log4j vulnerabilidades dentro del servidor Active Response, consulte KB95909 - Respuesta a las vulnerabilidades Log4j en el servidor Active Response 2.4.x (CVE-2022-23302, CVE-2022-23305, CVE-2021-4104, CVE-2019-17571 ).

Solución

Amplíe Apache-Tomcat de la versión 7.x a 9.0.52:

Abra una solicitud de soporte (SR) en el portal de Trellix Support y solicite el hotfix MAR 2.4.4 HF 6.

NOTA: Como el producto está EOL, se eliminó del portal y debe abrir una SR para descargar este parche.
1. Extraiga el paquete de hotfix .zip suministrado. El archivo extraído se llama ActiveResponseServer-2.4.4-454.zip.
2. Verifique el paquete extraído en el repositorio principal de ePolicy Orchestrator (ePO).
  Verá la versión del servidor de Active Response de McAfee 2.4.4 y la versión secundaria como 454.
3. Abra el Árbol de sistemas y localice el servidor de Active Response.
4. Seleccione el servidor y haga clic en Acción, Agente, Cree tarea en un solo sistema.
5. Cree una nueva tarea de implementación y seleccione McAfee Active Response Server 2.4.4.454.
  Guarde la tarea.
6. Realice una llamada de agente de activación al servidor de Active Response.
  La instalación tarda entre 10 y 15 minutos, según el ancho de banda de la red entre ePO y el servidor de Active Response.
Confirme si la instalación se realizó correctamente:
Debajo de la ruta /opt/McAfee/marserver/ , verá apache-tomcat-9.0.52 en la lista, además de apache-tomcat-7.0.X.
Eliminar apache-tomact-7.0.X:
1. Abra una sesión de línea de comandos en el servidor de Active Response.
2. Vaya a /opt/McAfee/marserver/apache-tomcat-9.0.52/conf/
  Abra el archivo server.xml en un editor de texto.
3. Localice y elimine la línea <Listener className="org.apache.catalina.core.JasperListener" />.
4. Navegue hasta /opt/McAfee/marserver/ y elimine la carpeta apache-tomact-7.0.X .
5. Reinicie el servicio de Active Response:
  Escriba service marserver restart y presione Entrar.
6. Abra la consola de ePO y luego el Árbol de sistemas.
  Ver las propiedades del servidor de Active Response. Verá que la versión del servidor de Active Response se notifica como 2.4.4.454
  La actualización a la versión de Apache-Tomcat 9.0.52 se completó correctamente.

Solucione para los Log4j vulnerabilidades dentro del servidor Active Response:

Abra una sesión de línea de comandos en su servidor de Active Response.
Compruebe si la actualización ya se ha realizado:
1. Obtenga el sha1 sumcheck del archivo log4j existente:
  Escriba "sha1sum /usr/share/elasticsearch/lib/log4j-1.2.17.jar"
2. Ver la salida.
  - Si el sha1 del archivo se muestra como "5e68ad1ca498456448306bfd7d30a207770365d1," Active Response ya está actualizado y puede continuar con la actualización nginx.
  - Si ve algún otro valor, debe actualizar la versión log4j , como se documenta en KB95909 - Respuesta a las vulnerabilidades de Log4j en el servidor Active Response 2.4.x (CVE-2022-23302, CVE-2022-23305, CVE-2021-4104, CVE -2019-17571).
    Realice la actualización y continúe con el siguiente paso.

Actualizar nginx a la versión 1.22.1:

Descargar nginx-1.22.1-1.mlos2.x86_64.rpm.
Descargar nginx-filesystem-1.22.1-1.mlos2.noarch.rpm.
Copie estos archivos en la carpeta /tmp del servidor de Active Response.
Ver y anotar la versión de nginx:
Escriba nginx -v y presione Entrar.
Amplíe el rpms:

IMPORTANTE: actualice solo en el siguiente orden:
1. Escriba rpm -Uvh nginx-1.22.1-1.mlos2.x86_64.rpm y presione Entrar.
2. Escriba rpm -Uvh nginx-filesystem-1.22.1-1.mlos2.noarch.rpm y presione Entrar.
Vea la versión de nginx y confirme que la actualización se ha realizado correctamente:
Escriba nginx -v y presione Entrar.

NOTA: La versión esperada es 1.22.1.
Reiniciar NGINX:
Escriba service nginx restart y presione Entrar.
Vea el servicio de Active Response en la página Health Check.
- Si ve el servicio como Up, la actualización está completa.
- Si el servicio se muestra como Inactivo:
  1. Abra una sesión de línea de comandos.
  2. Valide el estado del servicio NGIX localmente:
    Escriba el estado del servicio nginx y presione Entrar.
    - Si el estado del servicio se muestra como Permiso denegado, resuelva el problema de permiso con NGINX servicio:
      Siga los pasos 1 a 6 ÚNICAMENTE enumerados en KB90739 - Error al activar la licencia, vuelva a intentarlo más tarde.
    - Si el resultado del comando es diferente de Permiso denegado, abra un caso de soporte.
      
      Para ponerse en contacto con Soporte técnico, vaya a la Página crear una solicitud de servicio e inicie sesión en ServicePortal.
      - Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
      - Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

Knowledge Center

Actualización de Apache-Tomcat y nginx en el servidor de Active Response

Entorno

Resumen

Solución

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Actualización de Apache-Tomcat y nginx en el servidor de Active Response

Entorno

Resumen

Solución

Descargo de responsabilidad

Productos implicados

Idiomas:

Wählen Sie Ihre Region

Title

Title