Pulire il suo PC: software che andare!

[izentrop]

Questo tipo di difetto potrebbe accadere su questo forum Per esempio. Sarà necessario modificare le password?
Consigliata la versione strana 2.15, non disponibile per il download? https://logging.apache.org/log4j/log4j- ... nload.html

[jean.caissepas]

Questo tipo di difetto potrebbe accadere su questo forum Per esempio. Sarà necessario modificare le password?
Consigliata la versione strana 2.15, non disponibile per il download? https://logging.apache.org/log4j/log4j- ... nload.html

Lavorando in IT (Lead Dev), ho alcune informazioni:
- Devi solo aggiornare la libreria LOG4J dei progetti JAVA e ridistribuirli corretti
- Alcune VPN scritte in JAVA devono essere aggiornate!
- Altri programmi basati su JAVA (Talend, Eclipse, Jasper Report, ...) e che utilizzano LOG4J (meno rischi se inaccessibili al pubblico)

Il difetto consentirebbe a un utente remoto di iniettare - ed eseguire - codice indesiderato in remoto e quindi accedere ai file sul server, o peggio ...
Se file di testo, PHP, JAVA, Shell contengono utenti e password chiari, è sicuro che dovranno essere modificati dopo aver aggiornato TUTTE le vulnerabilità!

Un link che ne parla in modo più dettagliato:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Link per la correzione:
https://logging.apache.org/log4j/2.x/download.html
(per vedere se è necessario un cambio di versione JAVA sul server)

[izentrop]

Fa schifo ... L'econologia è vaccinata da questo difetto

La violazione del computer Log4Shell che ha costretto il governo del Quebec a chiudere 4000 siti Web vulnerabili lo scorso fine settimana è una vera bomba a orologeria. Mette in pericolo i sistemi di quasi tutte le aziende e tutti i governi del pianeta. Rischia di paralizzare le organizzazioni per mesi e di intrattenere gli hacker per anni. Il nostro Ufficio Investigativo e il nostro Ufficio Parlamentare hanno parlato con diversi esperti di sicurezza informatica e fonti governative per comprendere meglio i rischi di questo difetto.
Chi è vulnerabile?

"Colpisce tutti", afferma Patrick Mathieu, co-fondatore di Hackfest e specialista in sicurezza informatica.

Tutti i governi, tutte le aziende, le PMI, le banche, le aziende che offrono servizi web, ecc.

Quasi tutti usano questo componente, a volte senza nemmeno saperlo.

Da Google al garage locale, nessuno è immune.

https://www.journaldequebec.com/2021/12 ... historique

[Obamot]

Questo tipo di difetto potrebbe accadere su questo forum Per esempio. Sarà necessario modificare le password?
Consigliata la versione strana 2.15, non disponibile per il download? https://logging.apache.org/log4j/log4j- ... nload.html

Lavorando in IT (Lead Dev), ho alcune informazioni:
- Devi solo aggiornare la libreria LOG4J dei progetti JAVA e ridistribuirli corretti
- Alcune VPN scritte in JAVA devono essere aggiornate!
- Altri programmi basati su JAVA (Talend, Eclipse, Jasper Report, ...) e che utilizzano LOG4J (meno rischi se inaccessibili al pubblico)

Il difetto consentirebbe a un utente remoto di iniettare - ed eseguire - codice indesiderato in remoto e quindi accedere ai file sul server, o peggio ...
Se file di testo, PHP, JAVA, Shell contengono utenti e password chiari, è sicuro che dovranno essere modificati dopo aver aggiornato TUTTE le vulnerabilità!

Un link che ne parla in modo più dettagliato:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Link per la correzione:
https://logging.apache.org/log4j/2.x/download.html
(per vedere se è necessario un cambio di versione JAVA sul server)

Parfait Merci!