Dit soort fout kan hierop voorkomen forum Bijvoorbeeld. Moeten de wachtwoorden worden gewijzigd?
Vreemde versie 2.15 aanbevolen, is niet beschikbaar om te downloaden? https://logging.apache.org/log4j/log4j- ... nload.html
Opruimen zijn pc: software die verder gaan!
-
- Ik postte 500 berichten!
- berichten: 660
- Inschrijving: 01/12/09, 00:20
- Plaats: R.alpes
- x 423
Opruimen zijn pc: software die verder gaan!
izentrop schreef:Dit soort fout kan hierop voorkomen forum Bijvoorbeeld. Moeten de wachtwoorden worden gewijzigd?
Vreemde versie 2.15 aanbevolen, is niet beschikbaar om te downloaden? https://logging.apache.org/log4j/log4j- ... nload.html
Werkend in IT (Lead Dev), heb ik wat info:
- U hoeft alleen de LOG4J-bibliotheek van JAVA-projecten bij te werken en ze correct opnieuw te implementeren
- Sommige VPN's geschreven in JAVA moeten worden bijgewerkt!
- Andere programma's gebaseerd op JAVA (Talend, Eclipse, Jasper Report, ...) en het gebruik van LOG4J (minder risico's indien ontoegankelijk voor het publiek)
De fout zou een externe gebruiker in staat stellen om op afstand ongewenste code te injecteren - en uit te voeren - en daardoor toegang te krijgen tot bestanden op de server, of erger...
Als tekstbestanden, PHP, JAVA, Shell gebruikers en wachtwoord duidelijk bevatten, is het nodig om ze te wijzigen na update van ALLE fouten!
Een link die er in meer detail over praat:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
Link voor de oplossing:
https://logging.apache.org/log4j/2.x/download.html
(om te zien of een wijziging van de JAVA-versie op de server nodig is)
3 x
Verleden gewoonten moet veranderen,
omdat de toekomst mag niet sterven.
omdat de toekomst mag niet sterven.
-
- Econologue expert
- berichten: 13718
- Inschrijving: 17/03/14, 23:42
- Plaats: picardie
- x 1525
- Neem contact op met:
Re: Ruim je pc op: de software die goed gaat!
Het is klote... Econology is gevaccineerd tegen deze fout
https://www.journaldequebec.com/2021/12 ... historiqueDe Log4Shell-computerinbreuk die de regering van Quebec dwong afgelopen weekend 4000 kwetsbare websites te sluiten, is een real-time bom. Het brengt de systemen van bijna elk bedrijf en elke overheid op de planeet in gevaar. Het kan organisaties maandenlang lamleggen en hackers jarenlang amuseren. Ons Bureau of Investigation en ons Parlementair Bureau hebben met verschillende computerbeveiligingsexperts en overheidsbronnen gesproken om de risico's van deze fout beter te begrijpen.
Wie is kwetsbaar?
"Het raakt iedereen", zegt Patrick Mathieu, mede-oprichter van Hackfest en specialist in computerbeveiliging.
Alle overheden, alle bedrijven, KMO's, banken, bedrijven die webdiensten aanbieden, enz.
Vrijwel iedereen gebruikt dit onderdeel, soms zonder het te weten.
Van Google tot de hoekgarage, niemand is veilig.
0 x
- Obamot
- Econologue expert
- berichten: 28725
- Inschrijving: 22/08/09, 22:38
- Plaats: regio genevesis
- x 5538
Re: Ruim je pc op: de software die goed gaat!
Perfect, bedankt !jean.caissepas schreef:izentrop schreef:Dit soort fout kan hierop voorkomen forum Bijvoorbeeld. Moeten de wachtwoorden worden gewijzigd?
Vreemde versie 2.15 aanbevolen, is niet beschikbaar om te downloaden? https://logging.apache.org/log4j/log4j- ... nload.html
Werkend in IT (Lead Dev), heb ik wat info:
- U hoeft alleen de LOG4J-bibliotheek van JAVA-projecten bij te werken en ze correct opnieuw te implementeren
- Sommige VPN's geschreven in JAVA moeten worden bijgewerkt!
- Andere programma's gebaseerd op JAVA (Talend, Eclipse, Jasper Report, ...) en het gebruik van LOG4J (minder risico's indien ontoegankelijk voor het publiek)
De fout zou een externe gebruiker in staat stellen om op afstand ongewenste code te injecteren - en uit te voeren - en daardoor toegang te krijgen tot bestanden op de server, of erger...
Als tekstbestanden, PHP, JAVA, Shell gebruikers en wachtwoord duidelijk bevatten, is het nodig om ze te wijzigen na update van ALLE fouten!
Een link die er in meer detail over praat:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
Link voor de oplossing:
https://logging.apache.org/log4j/2.x/download.html
(om te zien of een wijziging van de JAVA-versie op de server nodig is)
0 x
Wie is er online?
Gebruikers die dit bekijken forum : Geen geregistreerde gebruikers en 136-gasten