- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56070
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Krytyczna podatność w log4j - możliwe że przez Minecrafta
- Autor tematu Grandalf
- Rozpoczęty
Log4j (dziura w JAVIE) pozwala na PELNE przejecie atakowanej maszyny. Blad istnieje w niespatchowanych wersjach Minecrafta (userzy domowi) oraz w oprogramowaniu Apache Struts2, Apache Solr, Apache Druid, Apache Flink, amazon, Twitter, Steam itp.
Czesc fabularna:
Dodam ze podatnosc jest aktywnie exploitowana i trwa skanowanie systemow.
Wykrywanie (Florian Roth z Nextron Systems, tworcow Lokiego, Thora i Valhalli):
Patch (Log4j rowny lub wyzszy od 2.15):
Jak sie nie da spatchowac, to trzeba (wersje 2.10 i pozniejsze) ustawic wlasciwosci systemowe "log4j2.formatMsgNoLookups" na "true" lub usunac klase JndiLookup ze sciezki.
Czesc fabularna:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Dodam ze podatnosc jest aktywnie exploitowana i trwa skanowanie systemow.
Wykrywanie (Florian Roth z Nextron Systems, tworcow Lokiego, Thora i Valhalli):
Patch (Log4j rowny lub wyzszy od 2.15):
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Jak sie nie da spatchowac, to trzeba (wersje 2.10 i pozniejsze) ustawic wlasciwosci systemowe "log4j2.formatMsgNoLookups" na "true" lub usunac klase JndiLookup ze sciezki.
- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56070
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
PZD (xenforo) nie jest podatne na Log4j 
(brak elasticsearch )
(brak elasticsearch )Podobne tematy:
