So ein Fehler könnte hier passieren forum zum Beispiel. Müssen die Passwörter geändert werden?
Seltsame Version 2.15 empfohlen, nicht zum Download verfügbar? https://logging.apache.org/log4j/log4j- ... nload.html
Clean up seinen PC: Software, die gehen!
-
- I posted 500 Nachrichten!
- Beiträge: 660
- Anmeldung: 01/12/09, 00:20
- Ort: R.alpes
- x 423
Clean up seinen PC: Software, die gehen!
izentrop schrieb:So ein Fehler könnte hier passieren forum zum Beispiel. Müssen die Passwörter geändert werden?
Seltsame Version 2.15 empfohlen, nicht zum Download verfügbar? https://logging.apache.org/log4j/log4j- ... nload.html
Als ich in der IT (Lead Dev) arbeite, habe ich einige Informationen:
- Sie müssen nur die LOG4J-Bibliothek von JAVA-Projekten aktualisieren und sie korrigiert erneut bereitstellen
- Einige in JAVA geschriebene VPNs müssen aktualisiert werden!
- Andere Programme, die auf JAVA basieren (Talend, Eclipse, Jasper Report, ...) und die LOG4J verwenden (geringeres Risiko, wenn für die Öffentlichkeit nicht zugänglich)
Der Fehler würde es einem Remote-Benutzer ermöglichen, unerwünschten Code aus der Ferne einzuschleusen und auszuführen und somit auf Dateien auf dem Server zuzugreifen, oder schlimmer ...
Wenn Textdateien, PHP, JAVA, Shell eindeutige Benutzer und Passwörter enthalten, müssen diese nach dem Update ALLER Schwachstellen sicher geändert werden!
Ein Link, der ausführlicher darüber spricht:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
Link zum Fix:
https://logging.apache.org/log4j/2.x/download.html
(um zu sehen, ob eine Änderung der JAVA-Version auf dem Server erforderlich ist)
3 x
Vergangenheit Gewohnheiten ändern müssen,
weil die Zukunft nicht sterben müssen.
weil die Zukunft nicht sterben müssen.
-
- Econologue Experte
- Beiträge: 13644
- Anmeldung: 17/03/14, 23:42
- Ort: picardie
- x 1502
- Kontakt:
Betreff: Bereinigen Sie Ihren PC: Software, die gut läuft!
Es ist scheiße ... Ökonologie ist gegen diesen Fehler geimpft
https://www.journaldequebec.com/2021/12 ... historiqueDer Log4Shell-Computerbruch, der die Regierung von Quebec am vergangenen Wochenende dazu zwang, 4000 anfällige Websites zu schließen, ist eine Echtzeitbombe. Es gefährdet die Systeme fast jedes Unternehmens und jeder Regierung auf dem Planeten. Es riskiert, Organisationen monatelang lahmzulegen und Hacker jahrelang zu unterhalten. Unser Ermittlungsbüro und unser Parlamentsbüro haben mit mehreren Computersicherheitsexperten und Regierungsquellen gesprochen, um die Risiken dieses Fehlers besser zu verstehen.
Wer ist verletzlich?
"Es betrifft alle", sagt Patrick Mathieu, Mitbegründer von Hackfest und Spezialist für Computersicherheit.
Alle Regierungen, alle Unternehmen, KMU, Banken, Unternehmen, die Webdienste anbieten usw.
Fast jeder verwendet diese Komponente, manchmal ohne es zu wissen.
Von Google bis zur örtlichen Werkstatt ist niemand immun.
0 x
Betreff: Bereinigen Sie Ihren PC: Software, die gut läuft!
Perfekt, danke !jean.caissepas schrieb:izentrop schrieb:So ein Fehler könnte hier passieren forum zum Beispiel. Müssen die Passwörter geändert werden?
Seltsame Version 2.15 empfohlen, nicht zum Download verfügbar? https://logging.apache.org/log4j/log4j- ... nload.html
Als ich in der IT (Lead Dev) arbeite, habe ich einige Informationen:
- Sie müssen nur die LOG4J-Bibliothek von JAVA-Projekten aktualisieren und sie korrigiert erneut bereitstellen
- Einige in JAVA geschriebene VPNs müssen aktualisiert werden!
- Andere Programme, die auf JAVA basieren (Talend, Eclipse, Jasper Report, ...) und die LOG4J verwenden (geringeres Risiko, wenn für die Öffentlichkeit nicht zugänglich)
Der Fehler würde es einem Remote-Benutzer ermöglichen, unerwünschten Code aus der Ferne einzuschleusen und auszuführen und somit auf Dateien auf dem Server zuzugreifen, oder schlimmer ...
Wenn Textdateien, PHP, JAVA, Shell eindeutige Benutzer und Passwörter enthalten, müssen diese nach dem Update ALLER Schwachstellen sicher geändert werden!
Ein Link, der ausführlicher darüber spricht:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
Link zum Fix:
https://logging.apache.org/log4j/2.x/download.html
(um zu sehen, ob eine Änderung der JAVA-Version auf dem Server erforderlich ist)
0 x
Wer ist online?
Benutzer, die das durchsuchen forum : Keine registrierten Benutzer und 145-Gäste