Görüntülemede sorun yaşıyorsanız tıklayınız

Analytics Plus CVE-2022-47966 Güvenlik Açığı Hakkında

1- CVE-2022-47966 Güvenlik Açığı Nedir?

Giriş yetkisi bulunmayan birinin Apache xmlsec (aka XML Security for Java) 1.4.1 ile uzaktan kod çalıştırabilmesine ve giriş bilgilerinin çalınmasına olanak sağlar.

2- Analytics Plus Güvenlik Açığı ( CVE-2022-47966) Hangi Versiyonları Kapsar?

İlk olarak Analytics Plus arayüzünden versiyon bilgisine bakınız. Aşağıdaki resmi referans alarak versiyon bilginizi kontrol edebilirsiniz.

Aşağıdaki tabloda bu güvenlik açığından etkilenmeyen versiyonların bilgisi vardır. Eğer   sizin mevcut versiyonunuz da açıktan etkilenmiyorsa (yani version or service pack with the fix içerisindeyse) güncelleme işlemi yapmanız zorunlu değildir. 

Current Version

Version or service pack with the fix

5140 and below

5150

  • Current Version = Mevcut Versiyon
  • Version of service pack with the fix = Güvenlik açığının giderildiği versiyon

Analytics Plus Güncelleme Adımları

1. Belirtilen linkten Analytics Plus güncelleme dosyası indirilir. Sonrasında ilgili dosya Unblock edilir.

https://www.manageengine.com/analytics-plus/service-packs.html

2. Analytics Plus servisi stop edilir.

3. Anlytics Plus’ın kurulu olduğu dizindeki /bin klasöründe bulunan stopServer.bat dosyası CMD’de yönetici olarak çalıştırılır ve Analytics Plus ile ilgili processlerin sonlandırıldığından emin olunur.

4. Analytics Plus’ın yüklü olduğu sunucunun snapshotının alındığından emin olunur. Database olarak MSQL veya farklı databaseler kullanılıyor ise database yedeğinin de alınması gerekmektedir.

5. Analytics Plus’ın kurulu olduğu dizindeki /bin klasöründe bulunan UpdateManager.bat dosyası admin hakları ile çalıştırılır.

6. Açılan Update Manager penceresinde Browse seçeneği ile ilgili güncelleme dosyası seçilir. Ardından Install butonuna tıklayarak güncelleme işlemi başlatılır.

7. Güncelleme işlemi başarılı bir şekilde tamamlandıktan sonra Update Manager’dan çıkış yapılır ve Analytics Plus servisi başlatılır.