|
15.12.2021., 09:40 | #1 |
Premium
Datum registracije: Oct 2008
Lokacija: Zagreb-Križevci
Postovi: 560
|
Log4j zero day flaw
Ne znam koliko vas se bavi programiranjem ovdje i koliko ste upoznati, zanima me kakva su vaša mišljenja o ovom exploitu i kako će se odraziti na cjelokupni web, situaciju sa sigurnošću, korištenjem open software-a, znate li koga da je već nadrapao zvog tog exploita, itd. Cnet članak Wired članak Fastly članak |
15.12.2021., 09:52 | #2 |
Premium
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,114
|
Mišljenja su odlična... #sarkazam Uglavnom, jedan od najvećih, ako ne i najveći secuity exploit u zadnjih 10 godina (neki kažu ikad). Ono, hackeri ti uđu u system (bilo to Windows, Linux ili Apple), vrlo jednostavno, bez passworda i rade što žele. Radio sam cijelu nedjelju da pokrpam stvari i izdiplojam promjene, čisto preventivno. Elastic search, Logstash, Solr itd... Mene i moje projekte zahvatilo, ali nije bilo sranja, riješili sve na vrijeme. |
|
|
Oglas
|
|
15.12.2021., 10:32 | #3 |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 997
|
Tko koristi UniFi kontroler neka ga obavezno patchira, to je jedna od puno aplikacija koje koriste Log4j. |
15.12.2021., 10:56 | #4 |
Premium
Datum registracije: Oct 2008
Lokacija: Zagreb-Križevci
Postovi: 560
|
Sva sreća pa u RH puno većih firmi biva not up to date pa ima starije verzije koje nisu pogođene tim problemima. Mislim da ćemo još dugo slušati na kapaljku o firmama koje su pogođene, ali naravno da ne žele da iscuri info. Edit: zasad sam čitao samo o minecraft serverima... Zadnje izmijenjeno od: strgani. 15.12.2021. u 11:29. |
15.12.2021., 12:05 | #5 |
PRO
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,193
|
Ja koristim System.out.println(), pa su mi sve aplikacije koje sam isporučio sigurne. (call me old-fashioned) Cijeli vikend smo se bavili xPlore, Elastic searchevima, Tomcat deploymentima.... Uglavnom, riješeno i pokrpano sve. Ovo je jeben exploit, pogotovo za Linux uređaje, koje su na enterprise sustavima default instalacija. Isprobano, nevjerojatno kako se lako dobije pristup. I tko bi reka, radi fakin Minecrafta otkriven issue.
__________________
"Who is your daddy and what does he do?" |
15.12.2021., 19:52 | #8 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,964
|
Također sve je 1.x i ništa nije prema van. Organski ne podnosim Javu. Oduvijek. |
15.12.2021., 19:54 | #9 |
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,244
|
#rantmode off Mi koristimo log4net, koji izgleda nema takav problem(imao je svoj share problema), ali smo dobili upit od svakog klijenta jel mi koristimo log4j
#rantmode on #rantmode off Zadnje izmijenjeno od: OuttaControl. 15.12.2021. u 20:02. |
15.12.2021., 20:14 | #10 |
Pauk mrežar
Datum registracije: Jul 2007
Lokacija: Zagreb (Bjelovar)
Postovi: 267
|
Ako netko hoće probat i poigrat se: https://tryhackme.com/room/solar |
|
|
Oglas
|
|
15.12.2021., 21:15 | #12 | |
Premium
Datum registracije: Oct 2007
Lokacija: ZG
Postovi: 334
|
Citiraj:
Pitam se kolko takvih rupa ima da ih neznamo, jos. |
|
16.12.2021., 07:43 | #13 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,380
|
Mi smo u fazi migracije svega na 2.16. Pain in the ass. https://logging.apache.org/log4j/2.x...migration.html + Alternativa http://www.slf4j.org/ Zadnje izmijenjeno od: tomek@vz. 16.12.2021. u 08:22. |
17.12.2021., 11:13 | #14 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,380
|
|
20.12.2021., 09:46 | #15 | |
Premium
Datum registracije: Oct 2008
Lokacija: Zagreb-Križevci
Postovi: 560
|
Citiraj:
|
|
20.12.2021., 11:14 | #16 |
Premium
Datum registracije: Sep 2006
Lokacija: Hrvatistan
Postovi: 4,160
|
ne zaboravite i updejtati iphone, prelako je dobiti pristup samo ako je wifi ukljucen. al izgleda da su popravili s 15.2 |
|
|
Oglas
|
|
|
|