漏洞扫描程序和 Active IQ Unified Manager 9.13 和 9.14
适用于
- Active IQ Unified Manager (AIQUM) 9.13、9.14
- RHEL/OVA/Windows
- CVE-2023-3223 &
- CVE-2023-1108
问题描述
- AIQUM 易受以下因素影响:
- 这导致被 Qualys/Crowdstrike 等漏洞扫描程序扫描后,内存和 CPU 使用率不断增加
- 这会导致 Almost out of memory 事件。
- 从服务器监控系统到 AIQUM 的 HTTPS 协议通信反复断开并重新启动
- 作为副作用,由于先前的采集任务被卡住且仍被视为正在运行,清单和性能采集开始被跳过
- 性能图未显示 历史数据不足
- 性能图中的间隙
- 这种情况会间歇性发生。
- AIQUM 可以发送计划报告,但报告中的数据自某一天起就未更新
- 从漏洞扫描程序到应用程序/服务器的 TCP 会话未被清除:
- au.log 显示警告:
Data source is already performing a poll of netappstorageperformance. Therefore this poll is skipped.
-
Failed to obtain reconciliation-processing lock for 0:10:00.000 for datasource
- ocumserver.log 显示错误:
Timeout occurred while waiting on collection completion listener ClusterSparesEventDetector..EnhancerBySpringCGLIB..abbaf0ec. Cancelling it so that others can continue- 错误 [oncommand] [reconciliation-0] [c.n.dfm.collector.OcieJmsListener] 忽略 PACKAGE_CHANGED 于 updateTime 周二 <timestamp>,之前的基础轮询于 pollStartTime <timestamp> 仍在处理 ds=x(xxxxxx),添加到 droppedJmsDataSources 列表
ERROR [oncommand] [reconciliation-0] [c.n.dfm.collector.OcieJmsListener] Previous foundation poll at pollStartTime <timestamp> ongoing for ds=x(xxxxxx), adding to the droppedJmsDataSources list
注意:即使在不使用漏洞扫描程序的环境中,类似的访问模式也可能导致此问题。因此,没有漏洞扫描程序并不意味着环境不受此问题的影响。