Acest tip de defect s-ar putea întâmpla pe asta forum de exemplu. Vor trebui schimbate parolele?
Versiunea ciudată 2.15 recomandată, nu este disponibilă pentru descărcare? https://logging.apache.org/log4j/log4j- ... nload.html
Curățați computerul: software care funcționează!
-
- Am postat mesaje 500!
- posturi: 660
- Înregistrare: 01/12/09, 00:20
- Locul de amplasare: R.alpes
- x 425
Curățați computerul: software care funcționează!
izentrop a scris:Acest tip de defect s-ar putea întâmpla pe asta forum de exemplu. Vor trebui schimbate parolele?
Versiunea ciudată 2.15 recomandată, nu este disponibilă pentru descărcare? https://logging.apache.org/log4j/log4j- ... nload.html
Lucrând în IT (Lead Dev), am câteva informații:
- Trebuie doar să actualizați biblioteca LOG4J a proiectelor JAVA și să le redistribuiți corectate
- Unele VPN-uri scrise în JAVA trebuie actualizate!
- Alte programe bazate pe JAVA (Talend, Eclipse, Jasper Report, ...) și folosind LOG4J (risc mai mic dacă este inaccesibil publicului)
Defectul ar permite unui utilizator de la distanță să injecteze - și să execute - cod nedorit de la distanță și, prin urmare, să acceseze fișierele de pe server, sau mai rău...
Dacă fișierele text, PHP, JAVA, Shell conțin utilizatori și parolă clare, este sigur că acestea vor trebui modificate după actualizarea TOATE vulnerabilitățile!
Un link care vorbește despre asta mai detaliat:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
Link pentru remediere:
https://logging.apache.org/log4j/2.x/download.html
(pentru a vedea dacă este necesară o schimbare a versiunii JAVA pe server)
3 x
Obiceiurile trecutului trebuie să se schimbe,
pentru că viitorul nu trebuie să moară.
pentru că viitorul nu trebuie să moară.
-
- expert Econologue
- posturi: 14011
- Înregistrare: 17/03/14, 23:42
- Locul de amplasare: Picardie
- x 1608
- A lua legatura cu:
Re: Curățați computerul: software-ul care merge bine!
E nasol... Ecologia este vaccinată de acest defect
https://www.journaldequebec.com/2021/12 ... historiqueÎncălcarea computerului Log4Shell care a forțat guvernul Quebec să închidă 4000 de site-uri web vulnerabile weekendul trecut este o adevărată bombă cu ceas. Ea pune în pericol sistemele aproape tuturor afacerilor și fiecărui guvern de pe planetă. Riscă să paralizeze organizațiile luni de zile și să distreze hackerii ani de zile. Biroul nostru de investigații și Biroul nostru parlamentar au discutat cu mai mulți experți în securitate informatică și surse guvernamentale pentru a înțelege mai bine riscurile acestui defect.
Cine este vulnerabil?
„Afectează pe toată lumea”, spune Patrick Mathieu, co-fondatorul Hackfest și specialist în securitatea computerelor.
Toate guvernele, toate companiile, IMM-urile, băncile, companiile care oferă servicii web etc.
Majoritatea tuturor folosesc această componentă, uneori fără să știe.
De la Google la garajul local, nimeni nu este imun.
0 x
-
- expert Econologue
- posturi: 29501
- Înregistrare: 22/08/09, 22:38
- Locul de amplasare: regio genevesis
- x 5830
Re: Curățați computerul: software-ul care merge bine!
Perfect, multumesc !jean.caissepas a scris:izentrop a scris:Acest tip de defect s-ar putea întâmpla pe asta forum de exemplu. Vor trebui schimbate parolele?
Versiunea ciudată 2.15 recomandată, nu este disponibilă pentru descărcare? https://logging.apache.org/log4j/log4j- ... nload.html
Lucrând în IT (Lead Dev), am câteva informații:
- Trebuie doar să actualizați biblioteca LOG4J a proiectelor JAVA și să le redistribuiți corectate
- Unele VPN-uri scrise în JAVA trebuie actualizate!
- Alte programe bazate pe JAVA (Talend, Eclipse, Jasper Report, ...) și folosind LOG4J (risc mai mic dacă este inaccesibil publicului)
Defectul ar permite unui utilizator de la distanță să injecteze - și să execute - cod nedorit de la distanță și, prin urmare, să acceseze fișierele de pe server, sau mai rău...
Dacă fișierele text, PHP, JAVA, Shell conțin utilizatori și parolă clare, este sigur că acestea vor trebui modificate după actualizarea TOATE vulnerabilitățile!
Un link care vorbește despre asta mai detaliat:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
Link pentru remediere:
https://logging.apache.org/log4j/2.x/download.html
(pentru a vedea dacă este necesară o schimbare a versiunii JAVA pe server)
0 x
„Răul” poartă în sine propria sa condamnare”
Lista presupuselor nasuri false „ignorate”: GuyGadeboisLeRetour, alias: Twistytwik, Plasmanu, GuyGadebois, gfgh64 etc.
Lista presupuselor nasuri false „ignorate”: GuyGadeboisLeRetour, alias: Twistytwik, Plasmanu, GuyGadebois, gfgh64 etc.
Cine este conectat?
Utilizatorii care navighează în acest sens forum : Google Adsense [Bot] și oaspeții 126