Bitbucket Server (Data Center) 最新LTS版本 (7.21),為了應對當前最大 log4j 的漏洞以及 Code Search engine 新版本 License 政策因素,Bitbucket Server (Data Center) 最新 LTS 版本 (7.21),已經更換內建 Code Search engine。
Bitbucket 在升級到 7.21 後,Code Search engine 將會從 Elastic Search 到 OpenSearch,主要原因是因為 Elastic Search 的 License 政策在新版本已經做更換,如果貴司有意考量繼續使用 Elastic search 新版本將必須要採購 License,但如果考慮繼續使用舊版本的 Elastic search,也將會存在 Log4j 的風險。
詳細 Log4j 的資訊可以參考原廠文件 :https://reurl.cc/xOYDgN
如短期內未能進行升級,請參考我們上一篇 Blog,根據內文方法對 Bitbucket 進行調整:Linktech - 資安神隊友
但因為此方法為原廠建議的緩解方法,無法根治此漏洞,故還是會被漏洞掃描軟體所警告,故還是請盡速升級 Bitbucket 升級到 7.21,將可以改成使用 OpenSearch,OpenSearch 為 Elastic Search 的產品分支,效能上以及功能上都和 Elastic Search 一樣不需擔心。
Linktech 深耕 Atlassian 系列解決方案,同時涵蓋資訊安全檢驗的部分,若有發現 Atlassian 系列產品存在以上潛在危機的客戶,歡迎隨時與我們聯繫,同時在軟體升級的部分,我們也會再進行升級前進行全系統的盤點與掃描,確保升級後系統依然可以正常使用。
Comments