Curățați computerul: software care funcționează!

echipamente electronice și de calculator hi-tech și Internet. O mai bună utilizare a energiei electrice, de ajutor cu munca și caietul de sarcini, selectarea echipamentelor. Prezentari program și planuri. Valuri și poluarea electromagnetică.
izentrop
expert Econologue
expert Econologue
posturi: 14011
Înregistrare: 17/03/14, 23:42
Locul de amplasare: Picardie
x 1608
A lua legatura cu:

Re: Curățați computerul: software-ul care merge bine!




de izentrop » 13/12/21, 23:52

Acest tip de defect s-ar putea întâmpla pe asta forum de exemplu. Vor trebui schimbate parolele?
Versiunea ciudată 2.15 recomandată, nu este disponibilă pentru descărcare? https://logging.apache.org/log4j/log4j- ... nload.html
0 x
jean.caissepas
Am postat mesaje 500!
Am postat mesaje 500!
posturi: 660
Înregistrare: 01/12/09, 00:20
Locul de amplasare: R.alpes
x 425

Curățați computerul: software care funcționează!




de jean.caissepas » 15/12/21, 22:38

izentrop a scris:Acest tip de defect s-ar putea întâmpla pe asta forum de exemplu. Vor trebui schimbate parolele?
Versiunea ciudată 2.15 recomandată, nu este disponibilă pentru descărcare? https://logging.apache.org/log4j/log4j- ... nload.html


Lucrând în IT (Lead Dev), am câteva informații:
- Trebuie doar să actualizați biblioteca LOG4J a proiectelor JAVA și să le redistribuiți corectate
- Unele VPN-uri scrise în JAVA trebuie actualizate!
- Alte programe bazate pe JAVA (Talend, Eclipse, Jasper Report, ...) și folosind LOG4J (risc mai mic dacă este inaccesibil publicului)

Defectul ar permite unui utilizator de la distanță să injecteze - și să execute - cod nedorit de la distanță și, prin urmare, să acceseze fișierele de pe server, sau mai rău...
Dacă fișierele text, PHP, JAVA, Shell conțin utilizatori și parolă clare, este sigur că acestea vor trebui modificate după actualizarea TOATE vulnerabilitățile!

Un link care vorbește despre asta mai detaliat:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Link pentru remediere:
https://logging.apache.org/log4j/2.x/download.html
(pentru a vedea dacă este necesară o schimbare a versiunii JAVA pe server)
3 x
Obiceiurile trecutului trebuie să se schimbe,
pentru că viitorul nu trebuie să moară.
izentrop
expert Econologue
expert Econologue
posturi: 14011
Înregistrare: 17/03/14, 23:42
Locul de amplasare: Picardie
x 1608
A lua legatura cu:

Re: Curățați computerul: software-ul care merge bine!




de izentrop » 19/12/21, 01:10

E nasol... Ecologia este vaccinată de acest defect :?:
Încălcarea computerului Log4Shell care a forțat guvernul Quebec să închidă 4000 de site-uri web vulnerabile weekendul trecut este o adevărată bombă cu ceas. Ea pune în pericol sistemele aproape tuturor afacerilor și fiecărui guvern de pe planetă. Riscă să paralizeze organizațiile luni de zile și să distreze hackerii ani de zile. Biroul nostru de investigații și Biroul nostru parlamentar au discutat cu mai mulți experți în securitate informatică și surse guvernamentale pentru a înțelege mai bine riscurile acestui defect.
Cine este vulnerabil?

„Afectează pe toată lumea”, spune Patrick Mathieu, co-fondatorul Hackfest și specialist în securitatea computerelor.

Toate guvernele, toate companiile, IMM-urile, băncile, companiile care oferă servicii web etc.

Majoritatea tuturor folosesc această componentă, uneori fără să știe.

De la Google la garajul local, nimeni nu este imun.
https://www.journaldequebec.com/2021/12 ... historique
0 x
Obamot
expert Econologue
expert Econologue
posturi: 29501
Înregistrare: 22/08/09, 22:38
Locul de amplasare: regio genevesis
x 5830

Re: Curățați computerul: software-ul care merge bine!




de Obamot » 19/12/21, 01:24

jean.caissepas a scris:
izentrop a scris:Acest tip de defect s-ar putea întâmpla pe asta forum de exemplu. Vor trebui schimbate parolele?
Versiunea ciudată 2.15 recomandată, nu este disponibilă pentru descărcare? https://logging.apache.org/log4j/log4j- ... nload.html


Lucrând în IT (Lead Dev), am câteva informații:
- Trebuie doar să actualizați biblioteca LOG4J a proiectelor JAVA și să le redistribuiți corectate
- Unele VPN-uri scrise în JAVA trebuie actualizate!
- Alte programe bazate pe JAVA (Talend, Eclipse, Jasper Report, ...) și folosind LOG4J (risc mai mic dacă este inaccesibil publicului)

Defectul ar permite unui utilizator de la distanță să injecteze - și să execute - cod nedorit de la distanță și, prin urmare, să acceseze fișierele de pe server, sau mai rău...
Dacă fișierele text, PHP, JAVA, Shell conțin utilizatori și parolă clare, este sigur că acestea vor trebui modificate după actualizarea TOATE vulnerabilitățile!

Un link care vorbește despre asta mai detaliat:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Link pentru remediere:
https://logging.apache.org/log4j/2.x/download.html
(pentru a vedea dacă este necesară o schimbare a versiunii JAVA pe server)
Perfect, multumesc !
0 x
„Răul” poartă în sine propria sa condamnare”

Lista presupuselor nasuri false „ignorate”: GuyGadeboisLeRetour, alias: Twistytwik, Plasmanu, GuyGadebois, gfgh64 etc.

Înapoi la «Electricitate, electronică și calculatoare: Hi-Tech, internet, DIY, iluminat, materiale și știri»

Cine este conectat?

Utilizatorii care navighează în acest sens forum : Google Adsense [Bot] și oaspeții 126