PC'nizi temizleyin: çalışan yazılım!

Hi-tech elektronik ve bilgisayar donanımları ve internet. elektrik daha iyi kullanılması, iş ve teknik, ekipman seçimi ile yardımcı olur. Sunumlar fikstür ve planlar. Dalgalar ve elektromanyetik kirlilik.
izentrop
Econologue uzmanı
Econologue uzmanı
mesajlar: 14223
yazıtı: 17/03/14, 23:42
Yer: picardie
x 1664
Temas :

Re: pc temizlemek: iyi gidiyor yazılım!




yılından beri izentrop » 13/12/21, 23:52

Bu tür bir kusur bu konuda olabilir forum Örneğin. Şifrelerin değiştirilmesi gerekecek mi?
Garip sürüm 2.15 önerilir, indirilemez mi? https://logging.apache.org/log4j/log4j- ... nload.html
0 x
jean.caissepas
Ben 500 mesajlar gönderdiler!
Ben 500 mesajlar gönderdiler!
mesajlar: 660
yazıtı: 01/12/09, 00:20
Yer: R.alpes
x 425

PC'nizi temizleyin: çalışan yazılım!




yılından beri jean.caissepas » 15/12/21, 22:38

izentrop yazdı:Bu tür bir kusur bu konuda olabilir forum Örneğin. Şifrelerin değiştirilmesi gerekecek mi?
Garip sürüm 2.15 önerilir, indirilemez mi? https://logging.apache.org/log4j/log4j- ... nload.html


BT'de (Lead Dev) çalışırken, bazı bilgilere sahibim:
- Yalnızca JAVA projelerinin LOG4J kitaplığını güncellemeniz ve düzeltilmiş olarak yeniden konuşlandırmanız gerekir
- JAVA ile yazılmış bazı VPN'lerin güncellenmesi gerekiyor!
- JAVA'ya dayalı diğer programlar (Talend, Eclipse, Jasper Report, ...) ve LOG4J kullanan (halk tarafından erişilemiyorsa daha az risk)

Kusur, uzak bir kullanıcının istenmeyen kodu uzaktan enjekte etmesine ve yürütmesine ve dolayısıyla sunucudaki dosyalara erişmesine veya daha kötüsüne izin verir ...
Metin dosyaları, PHP, JAVA, Shell açık kullanıcı ve parola içeriyorsa, TÜM güvenlik açıklarını güncelledikten sonra değiştirilmeleri gerektiği kesindir!

Bununla ilgili daha ayrıntılı olarak konuşan bir bağlantı:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Düzeltme için bağlantı:
https://logging.apache.org/log4j/2.x/download.html
(sunucuda bir JAVA sürümü değişikliğinin gerekli olup olmadığını görmek için)
3 x
Geçmiş alışkanlıklar, değiştirmeniz gerekir
gelecek ölmek olmamalıdır çünkü.
izentrop
Econologue uzmanı
Econologue uzmanı
mesajlar: 14223
yazıtı: 17/03/14, 23:42
Yer: picardie
x 1664
Temas :

Re: pc temizlemek: iyi gidiyor yazılım!




yılından beri izentrop » 19/12/21, 01:10

Berbat ... Ekonomi bu kusurdan aşılandı :?:
Quebec hükümetini geçen hafta sonu 4 savunmasız web sitesini kapatmaya zorlayan Log4000Shell bilgisayar ihlali gerçek bir zaman bombası. Gezegendeki hemen hemen her işletmenin ve her hükümetin sistemlerini tehlikeye atıyor. Kuruluşları aylarca sakat bırakma ve bilgisayar korsanlarını yıllarca eğlendirme riski taşır. Soruşturma Ofisimiz ve Parlamento Ofisimiz, bu kusurun risklerini daha iyi anlamak için birkaç bilgisayar güvenliği uzmanı ve hükümet kaynağıyla görüştü.
Kim savunmasız?

Hackfest'in kurucu ortağı ve bilgisayar güvenliği uzmanı Patrick Mathieu, "Herkesi etkiliyor" diyor.

Tüm hükümetler, tüm şirketler, KOBİ'ler, bankalar, web hizmetleri sunan şirketler vb.

Çoğu kişi, bazen bilmeden bile bu bileşeni kullanır.

Google'dan yerel garaja kadar hiç kimse bağışık değildir.
https://www.journaldequebec.com/2021/12 ... historique
0 x
Obamot
Econologue uzmanı
Econologue uzmanı
mesajlar: 29759
yazıtı: 22/08/09, 22:38
Yer: regio genevesis
x 5904

Re: pc temizlemek: iyi gidiyor yazılım!




yılından beri Obamot » 19/12/21, 01:24

jean.caissepas şunu yazdı:
izentrop yazdı:Bu tür bir kusur bu konuda olabilir forum Örneğin. Şifrelerin değiştirilmesi gerekecek mi?
Garip sürüm 2.15 önerilir, indirilemez mi? https://logging.apache.org/log4j/log4j- ... nload.html


BT'de (Lead Dev) çalışırken, bazı bilgilere sahibim:
- Yalnızca JAVA projelerinin LOG4J kitaplığını güncellemeniz ve düzeltilmiş olarak yeniden konuşlandırmanız gerekir
- JAVA ile yazılmış bazı VPN'lerin güncellenmesi gerekiyor!
- JAVA'ya dayalı diğer programlar (Talend, Eclipse, Jasper Report, ...) ve LOG4J kullanan (halk tarafından erişilemiyorsa daha az risk)

Kusur, uzak bir kullanıcının istenmeyen kodu uzaktan enjekte etmesine ve yürütmesine ve dolayısıyla sunucudaki dosyalara erişmesine veya daha kötüsüne izin verir ...
Metin dosyaları, PHP, JAVA, Shell açık kullanıcı ve parola içeriyorsa, TÜM güvenlik açıklarını güncelledikten sonra değiştirilmeleri gerektiği kesindir!

Bununla ilgili daha ayrıntılı olarak konuşan bir bağlantı:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Düzeltme için bağlantı:
https://logging.apache.org/log4j/2.x/download.html
(sunucuda bir JAVA sürümü değişikliğinin gerekli olup olmadığını görmek için)
Mükemmel teşekkürler!
0 x
“Kötülük” kendi kınamasını kendi içinde taşır”

"Göz ardı edildiği" iddia edilen sahte burunların listesi: GuyGadeboisLeRetour, takma ad: Twistytwik, Plasmanu, GuyGadebois, gfgh64, vb.

Geri "Elektrik, elektronik ve bilişim Hi-Tech, İnternet, DIY, aydınlatma, malzemeler ve yeni"

Kimler?

Bunu gezen kullanıcılar forum : Kayıtlı kullanıcı ve 103 misafir yok