SafeGroup
Podatność w Apache Log4j - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Aktualności (https://safegroup.pl/forum-28.html)
+--- Wątek: Podatność w Apache Log4j (/thread-12431.html)



Podatność w Apache Log4j - dolar444 - 12.12.2021

No i Apache doczekał się krytycznej luki. Nie pisząc za wiele odsyłam do linków:

[Aby zobaczyć linki, zarejestruj się tutaj]


A tutaj przedstawienie jak sporo produktów od VMware jest podatnych:

[Aby zobaczyć linki, zarejestruj się tutaj]




RE: Podatność w Apache Log4j - Quassar - 12.12.2021

W najnowszych TEST hackach gdzie osoby którym uda się złamać zabezpieczenie dostają nagrodę pieniężną.
Od przeglądarek po wirtualizerey takie VMware i inne środowiska/aplikacje serwerowo-biurowe jak i systemy typu linux gdzie jest zawsze presja na bezpieczeństwo.

WSZYSTKO ALE to WSZYSTKO od A do Z łącznie z X Y zostało złamane - tak że to tyle na temat naszego bezpieczeństwa Tongue


RE: Podatność w Apache Log4j - bluszcz - 14.12.2021

(12.12.2021, 12:31)Quassar napisał(a): W najnowszych TEST hackach gdzie osoby którym uda się złamać zabezpieczenie dostają nagrodę pieniężną.
Od przeglądarek po wirtualizerey takie VMware i inne środowiska/aplikacje serwerowo-biurowe jak i systemy typu linux gdzie jest zawsze presja na bezpieczeństwo.

WSZYSTKO ALE to WSZYSTKO od A do Z łącznie z X Y zostało złamane - tak że to tyle na temat naszego bezpieczeństwa Tongue

Spoko, tylko pewnie żadna z użytych podatności nie była tak łatwa do wykorzystania, ani nie była tak szeroko rozpowszechniona wśród aplikacji jak ta w Log4j 2