Opruimen zijn pc: software die verder gaan!

[izentrop]

Dit soort fout kan hierop voorkomen forum Bijvoorbeeld. Moeten de wachtwoorden worden gewijzigd?
Vreemde versie 2.15 aanbevolen, is niet beschikbaar om te downloaden? https://logging.apache.org/log4j/log4j- ... nload.html

[jean.caissepas]

Dit soort fout kan hierop voorkomen forum Bijvoorbeeld. Moeten de wachtwoorden worden gewijzigd?
Vreemde versie 2.15 aanbevolen, is niet beschikbaar om te downloaden? https://logging.apache.org/log4j/log4j- ... nload.html

Werkend in IT (Lead Dev), heb ik wat info:
- U hoeft alleen de LOG4J-bibliotheek van JAVA-projecten bij te werken en ze correct opnieuw te implementeren
- Sommige VPN's geschreven in JAVA moeten worden bijgewerkt!
- Andere programma's gebaseerd op JAVA (Talend, Eclipse, Jasper Report, ...) en het gebruik van LOG4J (minder risico's indien ontoegankelijk voor het publiek)

De fout zou een externe gebruiker in staat stellen om op afstand ongewenste code te injecteren - en uit te voeren - en daardoor toegang te krijgen tot bestanden op de server, of erger...
Als tekstbestanden, PHP, JAVA, Shell gebruikers en wachtwoord duidelijk bevatten, is het nodig om ze te wijzigen na update van ALLE fouten!

Een link die er in meer detail over praat:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Link voor de oplossing:
https://logging.apache.org/log4j/2.x/download.html
(om te zien of een wijziging van de JAVA-versie op de server nodig is)

[izentrop]

Het is klote... Econology is gevaccineerd tegen deze fout

De Log4Shell-computerinbreuk die de regering van Quebec dwong afgelopen weekend 4000 kwetsbare websites te sluiten, is een real-time bom. Het brengt de systemen van bijna elk bedrijf en elke overheid op de planeet in gevaar. Het kan organisaties maandenlang lamleggen en hackers jarenlang amuseren. Ons Bureau of Investigation en ons Parlementair Bureau hebben met verschillende computerbeveiligingsexperts en overheidsbronnen gesproken om de risico's van deze fout beter te begrijpen.
Wie is kwetsbaar?

"Het raakt iedereen", zegt Patrick Mathieu, mede-oprichter van Hackfest en specialist in computerbeveiliging.

Alle overheden, alle bedrijven, KMO's, banken, bedrijven die webdiensten aanbieden, enz.

Vrijwel iedereen gebruikt dit onderdeel, soms zonder het te weten.

Van Google tot de hoekgarage, niemand is veilig.

https://www.journaldequebec.com/2021/12 ... historique

[Obamot]

Dit soort fout kan hierop voorkomen forum Bijvoorbeeld. Moeten de wachtwoorden worden gewijzigd?
Vreemde versie 2.15 aanbevolen, is niet beschikbaar om te downloaden? https://logging.apache.org/log4j/log4j- ... nload.html

Werkend in IT (Lead Dev), heb ik wat info:
- U hoeft alleen de LOG4J-bibliotheek van JAVA-projecten bij te werken en ze correct opnieuw te implementeren
- Sommige VPN's geschreven in JAVA moeten worden bijgewerkt!
- Andere programma's gebaseerd op JAVA (Talend, Eclipse, Jasper Report, ...) en het gebruik van LOG4J (minder risico's indien ontoegankelijk voor het publiek)

De fout zou een externe gebruiker in staat stellen om op afstand ongewenste code te injecteren - en uit te voeren - en daardoor toegang te krijgen tot bestanden op de server, of erger...
Als tekstbestanden, PHP, JAVA, Shell gebruikers en wachtwoord duidelijk bevatten, is het nodig om ze te wijzigen na update van ALLE fouten!

Een link die er in meer detail over praat:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Link voor de oplossing:
https://logging.apache.org/log4j/2.x/download.html
(om te zien of een wijziging van de JAVA-versie op de server nodig is)

Perfect, bedankt !