Bu tür bir kusur bu konuda olabilir forum Örneğin. Şifrelerin değiştirilmesi gerekecek mi?
Garip sürüm 2.15 önerilir, indirilemez mi? https://logging.apache.org/log4j/log4j- ... nload.html
PC'nizi temizleyin: çalışan yazılım!
-
jean.caissepas
- Ben 500 mesajlar gönderdiler!
- mesajlar: 660
- yazıtı: 01/12/09, 00:20
- Yer: R.alpes
- x 423
PC'nizi temizleyin: çalışan yazılım!
izentrop yazdı:Bu tür bir kusur bu konuda olabilir forum Örneğin. Şifrelerin değiştirilmesi gerekecek mi?
Garip sürüm 2.15 önerilir, indirilemez mi? https://logging.apache.org/log4j/log4j- ... nload.html
BT'de (Lead Dev) çalışırken, bazı bilgilere sahibim:
- Yalnızca JAVA projelerinin LOG4J kitaplığını güncellemeniz ve düzeltilmiş olarak yeniden konuşlandırmanız gerekir
- JAVA ile yazılmış bazı VPN'lerin güncellenmesi gerekiyor!
- JAVA'ya dayalı diğer programlar (Talend, Eclipse, Jasper Report, ...) ve LOG4J kullanan (halk tarafından erişilemiyorsa daha az risk)
Kusur, uzak bir kullanıcının istenmeyen kodu uzaktan enjekte etmesine ve yürütmesine ve dolayısıyla sunucudaki dosyalara erişmesine veya daha kötüsüne izin verir ...
Metin dosyaları, PHP, JAVA, Shell açık kullanıcı ve parola içeriyorsa, TÜM güvenlik açıklarını güncelledikten sonra değiştirilmeleri gerektiği kesindir!
Bununla ilgili daha ayrıntılı olarak konuşan bir bağlantı:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
Düzeltme için bağlantı:
https://logging.apache.org/log4j/2.x/download.html
(sunucuda bir JAVA sürümü değişikliğinin gerekli olup olmadığını görmek için)
3 x
Geçmiş alışkanlıklar, değiştirmeniz gerekir
gelecek ölmek olmamalıdır çünkü.
gelecek ölmek olmamalıdır çünkü.
Re: pc temizlemek: iyi gidiyor yazılım!
Berbat ... Ekonomi bu kusurdan aşılandı 
https://www.journaldequebec.com/2021/12 ... historiqueQuebec hükümetini geçen hafta sonu 4 savunmasız web sitesini kapatmaya zorlayan Log4000Shell bilgisayar ihlali gerçek bir zaman bombası. Gezegendeki hemen hemen her işletmenin ve her hükümetin sistemlerini tehlikeye atıyor. Kuruluşları aylarca sakat bırakma ve bilgisayar korsanlarını yıllarca eğlendirme riski taşır. Soruşturma Ofisimiz ve Parlamento Ofisimiz, bu kusurun risklerini daha iyi anlamak için birkaç bilgisayar güvenliği uzmanı ve hükümet kaynağıyla görüştü.
Kim savunmasız?
Hackfest'in kurucu ortağı ve bilgisayar güvenliği uzmanı Patrick Mathieu, "Herkesi etkiliyor" diyor.
Tüm hükümetler, tüm şirketler, KOBİ'ler, bankalar, web hizmetleri sunan şirketler vb.
Çoğu kişi, bazen bilmeden bile bu bileşeni kullanır.
Google'dan yerel garaja kadar hiç kimse bağışık değildir.
0 x
Re: pc temizlemek: iyi gidiyor yazılım!
Mükemmel teşekkürler!jean.caissepas şunu yazdı:izentrop yazdı:Bu tür bir kusur bu konuda olabilir forum Örneğin. Şifrelerin değiştirilmesi gerekecek mi?
Garip sürüm 2.15 önerilir, indirilemez mi? https://logging.apache.org/log4j/log4j- ... nload.html
BT'de (Lead Dev) çalışırken, bazı bilgilere sahibim:
- Yalnızca JAVA projelerinin LOG4J kitaplığını güncellemeniz ve düzeltilmiş olarak yeniden konuşlandırmanız gerekir
- JAVA ile yazılmış bazı VPN'lerin güncellenmesi gerekiyor!
- JAVA'ya dayalı diğer programlar (Talend, Eclipse, Jasper Report, ...) ve LOG4J kullanan (halk tarafından erişilemiyorsa daha az risk)
Kusur, uzak bir kullanıcının istenmeyen kodu uzaktan enjekte etmesine ve yürütmesine ve dolayısıyla sunucudaki dosyalara erişmesine veya daha kötüsüne izin verir ...
Metin dosyaları, PHP, JAVA, Shell açık kullanıcı ve parola içeriyorsa, TÜM güvenlik açıklarını güncelledikten sonra değiştirilmeleri gerektiği kesindir!
Bununla ilgili daha ayrıntılı olarak konuşan bir bağlantı:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
Düzeltme için bağlantı:
https://logging.apache.org/log4j/2.x/download.html
(sunucuda bir JAVA sürümü değişikliğinin gerekli olup olmadığını görmek için)
0 x
Geri "Elektrik, elektronik ve bilişim Hi-Tech, İnternet, DIY, aydınlatma, malzemeler ve yeni"
Kimler?
Bunu gezen kullanıcılar forum : Kayıtlı kullanıcı ve 269 misafir yok