|
|||||||||||
15.12.2021., 09:40
|
#1 |
|
Premium
Datum registracije: Oct 2008
Lokacija: Zagreb-Križevci
Postovi: 554
|
Log4j zero day flaw
Ne znam koliko vas se bavi programiranjem ovdje i koliko ste upoznati, zanima me kakva su vaša mišljenja o ovom exploitu i kako će se odraziti na cjelokupni web, situaciju sa sigurnošću, korištenjem open software-a, znate li koga da je već nadrapao zvog tog exploita, itd. Cnet članak Wired članak Fastly članak |
|
|
|
15.12.2021., 09:52
|
#2 |
|
Premium
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,113
|
Mišljenja su odlična... #sarkazam Uglavnom, jedan od najvećih, ako ne i najveći secuity exploit u zadnjih 10 godina (neki kažu ikad). Ono, hackeri ti uđu u system (bilo to Windows, Linux ili Apple), vrlo jednostavno, bez passworda i rade što žele.  Radio sam cijelu nedjelju da pokrpam stvari i izdiplojam promjene, čisto preventivno. Elastic search, Logstash, Solr itd... Mene i moje projekte zahvatilo, ali nije bilo sranja, riješili sve na vrijeme. |
|
|
|
|
|
|
|
Oglas
|
|
|
15.12.2021., 10:32
|
#3 |
|
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 989
|
Tko koristi UniFi kontroler neka ga obavezno patchira, to je jedna od puno aplikacija koje koriste Log4j. |
|
|
|
|
15.12.2021., 10:56
|
#4 |
|
Premium
Datum registracije: Oct 2008
Lokacija: Zagreb-Križevci
Postovi: 554
|
Sva sreća pa u RH puno većih firmi biva not up to date pa ima starije verzije koje nisu pogođene tim problemima. Mislim da ćemo još dugo slušati na kapaljku o firmama koje su pogođene, ali naravno da ne žele da iscuri info. Edit: zasad sam čitao samo o minecraft serverima... Zadnje izmijenjeno od: strgani. 15.12.2021. u 11:29. |
|
|
|
|
15.12.2021., 12:05
|
#5 |
|
PRO
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,177
|
Ja koristim System.out.println(), pa su mi sve aplikacije koje sam isporučio sigurne. (call me old-fashioned) Cijeli vikend smo se bavili xPlore, Elastic searchevima, Tomcat deploymentima.... Uglavnom, riješeno i pokrpano sve. Ovo je jeben exploit, pogotovo za Linux uređaje, koje su na enterprise sustavima default instalacija. Isprobano, nevjerojatno kako se lako dobije pristup. I tko bi reka, radi fakin Minecrafta otkriven issue.
__________________
"Who is your daddy and what does he do?" |
|
|
|
|
15.12.2021., 19:52
|
#8 |
|
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,949
|
Također sve je 1.x i ništa nije prema van. Organski ne podnosim Javu. Oduvijek. |
|
|
|
|
15.12.2021., 19:54
|
#9 |
|
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,216
|
#rantmode off Mi koristimo log4net, koji izgleda nema takav problem(imao je svoj share problema), ali smo dobili upit od svakog klijenta jel mi koristimo log4j
#rantmode on #rantmode off Zadnje izmijenjeno od: OuttaControl. 15.12.2021. u 20:02. |
|
|
|
|
15.12.2021., 20:14
|
#10 |
|
Pauk mrežar
Datum registracije: Jul 2007
Lokacija: Zagreb (Bjelovar)
Postovi: 267
|
Ako netko hoće probat i poigrat se: https://tryhackme.com/room/solar |
|
|
|
|
|
|
|
Oglas
|
|
|
15.12.2021., 21:15
|
#12 | |
|
Premium
Datum registracije: Oct 2007
Lokacija: ZG
Postovi: 334
|
Citiraj:
Pitam se kolko takvih rupa ima da ih neznamo, jos. |
|
|
|
|
|
16.12.2021., 07:43
|
#13 |
|
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,348
|
Mi smo u fazi migracije svega na 2.16. Pain in the ass. https://logging.apache.org/log4j/2.x...migration.html + Alternativa http://www.slf4j.org/ Zadnje izmijenjeno od: tomek@vz. 16.12.2021. u 08:22. |
|
|
|
17.12.2021., 11:13
|
#14 |
|
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,348
|
|
|
|
|
|
20.12.2021., 09:46
|
#15 |
|
Premium
Datum registracije: Oct 2008
Lokacija: Zagreb-Križevci
Postovi: 554
|
|
|
|
|
|
20.12.2021., 11:14
|
#16 |
|
Premium
Datum registracije: Sep 2006
Lokacija: Hrvatistan
Postovi: 4,159
|
ne zaboravite i updejtati iphone, prelako je dobiti pristup samo ako je wifi ukljucen. al izgleda da su popravili s 15.2 |
|
|
|
|
|
|
|
Oglas
|
|
 |
|
|
