[OT] Log4j - klice od pulky internetu
Dodo Racek
dodoracek na gmail.com
Středa Prosinec 15 16:58:08 CET 2021
Ano, ak mate iba Apache a nemate nainstalovanu Javu a Log4j, tak OK.
Ale ono to nie je iba httpd Log4j v Apache v ponimani dedikovany WEB
server.Tieto prvky su integrovane do mnozstva produktov mnozstva SW
vyrobcov...
Aj vyrobcov HW, ktorych vyrobky pouzivaju WEB rozhranie na spravu, alebo
komunikaciu medzi zariadeniami, alebo SW komponentami v jednom zariadeni.
Namatkovo z oblasti VMware zoznam produktov s problemom:
*1. Impacted Products (Under Evaluation)*
- VMware Horizon
- VMware vCenter Server
- VMware HCX
- VMware NSX-T Data Center
- VMware Unified Access Gateway
- VMware WorkspaceOne Access
- VMware Identity Manager
- VMware vRealize Operations
- VMware vRealize Operations Cloud Proxy
- VMware vRealize Automation
- VMware vRealize Lifecycle Manager
- VMware Site Recovery Manager, vSphere Replication
- VMware Carbon Black Cloud Workload Appliance
- VMware Carbon Black EDR Server
- VMware Tanzu GemFire
- VMware Tanzu Greenplum
- VMware Tanzu Operations Manager
- VMware Tanzu Application Service for VMs
- VMware Tanzu Kubernetes Grid Integrated Edition
- VMware Tanzu Observability by Wavefront Nozzle
- Healthwatch for Tanzu Application Service
- Spring Cloud Services for VMware Tanzu
- Spring Cloud Gateway for VMware Tanzu
- Spring Cloud Gateway for Kubernetes
- API Portal for VMware Tanzu
- Single Sign-On for VMware Tanzu Application Service
- App Metrics
- VMware vCenter Cloud Gateway
- VMware vRealize Orchestrator
- VMware Cloud Foundation
- VMware Workspace ONE Access Connector
- VMware Horizon DaaS
- VMware Horizon Cloud Connector
- VMware NSX Data Center for vSphere
- VMware AppDefense Appliance
- VMware Cloud Director Object Storage Extension
- VMware Telco Cloud Operations
- VMware vRealize Log Insight
- VMware Tanzu Scheduler
- VMware Smart Assurance NCM
- VMware Smart Assurance SAM [Service Assurance Manager]
- VMware Integrated OpenStack
- VMware vRealize Business for Cloud
- VMware vRealize Network Insight
st 15. 12. 2021 o 16:45 Jindroush <jindroush na seznam.cz> napísal(a):
> Mirne upresneni v mezich zakona:
>
> Apache je dnes nadace, ktera zastresuje radu ruznych projektu.
>
> Kdysi se pojmem Apache oznacoval prevazne jejich httpd server.
>
> Chyba se tyka javove knihovny Log4j vyvijene Apache. Chyba se netyka
> weboveho httpd serveru.
> Takze pokud je soucasti neceho Apache httpd, nemelo by se ho to varovani
> tykat, ne?
>
> J.
>
> On 15.12.2021 16:39, Josef Zeman wrote:
> > Dobrý den
> >
> > Díky za informaci. O den předběhla naše security, takže když poslali
> > varování, tak jsem mohl obratem odpovědět, že na mých strojích je už
> > hotovo. Dodavatel jednoho "postiženého" systému odpověděl, že nová
> > verze, která problém odstraní, bude v prvním čtvrtletí :-) Jeho
> > součástí je Apache. Update knihovny na 2.16.0 nic nerozbil.
> >
> > Zeman
> >
> >> Trochu si zaspamuju, ale je to opravdu prusvih.
> >>
> >> Pravdepodobne jste o tom uz slyseli - jedna se o problem v apache
> >> knihovne ktera se pouziva skoro vsude kde je java a potrebujete
> >> logovat.
> >>
> >> Popis problem treba tady
> >>
> >> https://www.wired.com/story/log4j-flaw-hacking-internet/
> >>
> >> Je potreba si uvedomit, ze je to opravdu skoro vsude a nase firewally
> >> zachycuji aktivni pouzivani techto exploit. Jinak bych sem nepsal.
> >> Sam jsem doma upravoval kde co pocinaje minecraftem (i klient) a
> >> konce domaci automatizaci
> >>
> >> Oprav existuje nekolik - dat posledni verzi pridat java parametr
> >> -Dlog4j2.formatMsgNoLookups=true pripadne se da kuchnout jarko a
> >> udelat tam vymenu classy
> >>
> >> J.V.
> >>
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
>
>
> --
> Jindroush <jindroush na seznam.cz>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20211215/3ebdb50c/attachment.htm>
Další informace o konferenci Hw-list