[EFK] Kubernetes에 올라간 ElasticSearch log4j 취약점 해결

Kubernetes에 파드로 올라가는 경우 해당 변수를 설정하면 된다.

(Workload 내 환경변수 수정!)

 

log4j-core 2.10.x 기준

 

LOG4J_FORMAT_MSG_NO_LOOKUPS 환경변수를 지정한다.

Elasticsearch CVE-2021-44228 log4j-core 취약점 적용

#env LOG4J_FORMAT_MSG_NO_LOOKUPS 적용

spec:
...

  env:
  - name: LOG4J_FORMAT_MSG_NO_LOOKUPS
    value: "true"
...