Clean up seinen PC: Software, die gehen!

Hallo-Tech-Elektronik und Computertechnik und Internet. Bessere Nutzung von Strom, helfen bei der Arbeit und Spezifikationen, die Auswahl der Technik. Präsentationen Armaturen und Pläne. Wellen und Elektrosmog.
izentrop
Econologue Experte
Econologue Experte
Beiträge: 13644
Anmeldung: 17/03/14, 23:42
Ort: picardie
x 1502
Kontakt:

Betreff: Bereinigen Sie Ihren PC: Software, die gut läuft!




von izentrop » 13/12/21, 23:52

So ein Fehler könnte hier passieren forum zum Beispiel. Müssen die Passwörter geändert werden?
Seltsame Version 2.15 empfohlen, nicht zum Download verfügbar? https://logging.apache.org/log4j/log4j- ... nload.html
0 x
jean.caissepas
I posted 500 Nachrichten!
I posted 500 Nachrichten!
Beiträge: 660
Anmeldung: 01/12/09, 00:20
Ort: R.alpes
x 423

Clean up seinen PC: Software, die gehen!




von jean.caissepas » 15/12/21, 22:38

izentrop schrieb:So ein Fehler könnte hier passieren forum zum Beispiel. Müssen die Passwörter geändert werden?
Seltsame Version 2.15 empfohlen, nicht zum Download verfügbar? https://logging.apache.org/log4j/log4j- ... nload.html


Als ich in der IT (Lead Dev) arbeite, habe ich einige Informationen:
- Sie müssen nur die LOG4J-Bibliothek von JAVA-Projekten aktualisieren und sie korrigiert erneut bereitstellen
- Einige in JAVA geschriebene VPNs müssen aktualisiert werden!
- Andere Programme, die auf JAVA basieren (Talend, Eclipse, Jasper Report, ...) und die LOG4J verwenden (geringeres Risiko, wenn für die Öffentlichkeit nicht zugänglich)

Der Fehler würde es einem Remote-Benutzer ermöglichen, unerwünschten Code aus der Ferne einzuschleusen und auszuführen und somit auf Dateien auf dem Server zuzugreifen, oder schlimmer ...
Wenn Textdateien, PHP, JAVA, Shell eindeutige Benutzer und Passwörter enthalten, müssen diese nach dem Update ALLER Schwachstellen sicher geändert werden!

Ein Link, der ausführlicher darüber spricht:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Link zum Fix:
https://logging.apache.org/log4j/2.x/download.html
(um zu sehen, ob eine Änderung der JAVA-Version auf dem Server erforderlich ist)
3 x
Vergangenheit Gewohnheiten ändern müssen,
weil die Zukunft nicht sterben müssen.
izentrop
Econologue Experte
Econologue Experte
Beiträge: 13644
Anmeldung: 17/03/14, 23:42
Ort: picardie
x 1502
Kontakt:

Betreff: Bereinigen Sie Ihren PC: Software, die gut läuft!




von izentrop » 19/12/21, 01:10

Es ist scheiße ... Ökonologie ist gegen diesen Fehler geimpft :?:
Der Log4Shell-Computerbruch, der die Regierung von Quebec am vergangenen Wochenende dazu zwang, 4000 anfällige Websites zu schließen, ist eine Echtzeitbombe. Es gefährdet die Systeme fast jedes Unternehmens und jeder Regierung auf dem Planeten. Es riskiert, Organisationen monatelang lahmzulegen und Hacker jahrelang zu unterhalten. Unser Ermittlungsbüro und unser Parlamentsbüro haben mit mehreren Computersicherheitsexperten und Regierungsquellen gesprochen, um die Risiken dieses Fehlers besser zu verstehen.
Wer ist verletzlich?

"Es betrifft alle", sagt Patrick Mathieu, Mitbegründer von Hackfest und Spezialist für Computersicherheit.

Alle Regierungen, alle Unternehmen, KMU, Banken, Unternehmen, die Webdienste anbieten usw.

Fast jeder verwendet diese Komponente, manchmal ohne es zu wissen.

Von Google bis zur örtlichen Werkstatt ist niemand immun.
https://www.journaldequebec.com/2021/12 ... historique
0 x
Avatar de l'utilisateur
Obamot
Econologue Experte
Econologue Experte
Beiträge: 28725
Anmeldung: 22/08/09, 22:38
Ort: regio genevesis
x 5538

Betreff: Bereinigen Sie Ihren PC: Software, die gut läuft!




von Obamot » 19/12/21, 01:24

jean.caissepas schrieb:
izentrop schrieb:So ein Fehler könnte hier passieren forum zum Beispiel. Müssen die Passwörter geändert werden?
Seltsame Version 2.15 empfohlen, nicht zum Download verfügbar? https://logging.apache.org/log4j/log4j- ... nload.html


Als ich in der IT (Lead Dev) arbeite, habe ich einige Informationen:
- Sie müssen nur die LOG4J-Bibliothek von JAVA-Projekten aktualisieren und sie korrigiert erneut bereitstellen
- Einige in JAVA geschriebene VPNs müssen aktualisiert werden!
- Andere Programme, die auf JAVA basieren (Talend, Eclipse, Jasper Report, ...) und die LOG4J verwenden (geringeres Risiko, wenn für die Öffentlichkeit nicht zugänglich)

Der Fehler würde es einem Remote-Benutzer ermöglichen, unerwünschten Code aus der Ferne einzuschleusen und auszuführen und somit auf Dateien auf dem Server zuzugreifen, oder schlimmer ...
Wenn Textdateien, PHP, JAVA, Shell eindeutige Benutzer und Passwörter enthalten, müssen diese nach dem Update ALLER Schwachstellen sicher geändert werden!

Ein Link, der ausführlicher darüber spricht:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Link zum Fix:
https://logging.apache.org/log4j/2.x/download.html
(um zu sehen, ob eine Änderung der JAVA-Version auf dem Server erforderlich ist)
Perfekt, danke !
0 x

Zurück zu "Elektrizität, Elektronik und IT-Hallo-Tech, Internet, DIY, Beleuchtung, Werkstoffe und neue"

Wer ist online?

Benutzer, die das durchsuchen forum : Google Adsense [Bot] und 131 Gäste