[OT] Log4j - klice od pulky internetu
Dodo Racek
dodoracek na gmail.com
Pondělí Prosinec 13 13:54:02 CET 2021
Ono je to takmer uplne vsade... a VEEEELmi neprijemne...
Nebezpecnost 10 z 10.
VMware
https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/
Oracle
https://www.oracle.com/security-alerts/alert-cve-2021-44228.html
Zalohovania
https://www.veritas.com/content/support/en_US/article.100052058
atd...
Roboti po internete uz par dni pracuju na plne obratky...
Dodo
po 13. 12. 2021 o 13:25 <konference na vojtek.biz> napísal(a):
> Trochu si zaspamuju, ale je to opravdu prusvih.
>
> Pravdepodobne jste o tom uz slyseli – jedna se o problem v apache
> knihovne ktera se pouziva skoro vsude kde je java a potrebujete logovat.
>
> Popis problem treba tady
>
> https://www.wired.com/story/log4j-flaw-hacking-internet/
>
> Je potreba si uvedomit, ze je to opravdu skoro vsude a nase firewally
> zachycuji aktivni pouzivani techto exploit. Jinak bych sem nepsal. Sam jsem
> doma upravoval kde co pocinaje minecraftem (i klient) a konce domaci
> automatizaci
>
> Oprav existuje nekolik – dat posledni verzi pridat java parametr
> -Dlog4j2.formatMsgNoLookups=true pripadne se da kuchnout jarko a udelat
> tam vymenu classy
>
> J.V.
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20211213/81dbf43c/attachment.htm>
Další informace o konferenci Hw-list