AEM On-Premise의 Node.js 14.x 취약성 해결
이 문서에서는 RHEL(Red Hat Enterprise Linux)에서 실행되는 AEM 온-프레미스 환경에서 오래된 Node.js 14.x 설치로 인해 발생하는 보안 문제를 해결하는 방법에 대해 설명합니다. 개발 환경에서 Node.js 16을 사용하지만, 시스템에는 보안 스캐너에서 경고를 트리거하는 이전 Node.js 14 패키지가 여전히 포함되어 있습니다. 이 문제를 해결하려면 오래된 패키지를 제거하거나 비활성화하십시오.
설명 description
환경
제품: Adobe Experience Manager(AEM) On-Premise, v6.5
운영 체제: Red Hat Enterprise Linux(RHEL)
문제
- 보안 스캐너는 2023년 4월 30일에 사용이 종료된 Node.js 14.x로 인해 취약점을 탐지합니다.
- 시스템에
/opt/rh/rh-nodejs14/root/usr/bin/node에 오래된 Node.js 바이너리가 있습니다. - 개발 환경에서는 Node.js 16을 사용하지만 이전 버전은 OS 수준에서 설치된 상태로 유지됩니다.
- 스캐너는 Node.js 버전 및 런타임 구성을 확인하여 문제를 플래그합니다.
해결 방법 resolution
문제를 해결하려면 다음 단계를 수행합니다.
- 응용 프로그램 환경에서
node -v을(를) 실행하여 AEM 프로세스에서 Node.js 16을 사용하는지 확인하십시오. 또한 기존 Node.js 14 바이너리를 호출하는 프로세스나 빌드 단계가 없는지 확인합니다. - Node.js 14 설치가 RHEL의 패키지 세트의 일부로 관리되는지 확인하십시오. RHEL 설명서를 검토하여 보안 업데이트 또는 백포트 패치를 사용할 수 있는지 확인합니다. 일부 공급업체는 정식 서비스 종료 후에도 유지 관리 패치를 계속 제공하고 있습니다.
- 레거시 Node.js 14 패키지가 더 이상 사용되지 않고 유지 관리 업데이트를 사용할 수 없는 경우 패키지를 제거하여 시스템의 공격 표면을 줄이고 전반적인 보안을 개선합니다.
- Node.js 16 바이너리의 사용을 반영하도록 배포 설명서를 업데이트합니다. OS 수준 설치와 애플리케이션 수준 런타임 환경 간의 불일치를 해결하여 거짓 양성 취약성 보고서를 방지합니다.
- 보고된 취약점이 업데이트된 코드베이스가 아니라 OS 수준 Node.js 설치에서 발생하는지 확인하십시오.
이러한 단계를 수행하면 오래된 소프트웨어 위험을 제거하고 AEM On-Premise 환경을 안전하고 호환되도록 할 수 있습니다.
3d58f420-19b5-47a0-a122-5c9dab55ec7f