SafeGroup
Podatność w Apache Log4j - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Aktualności (https://safegroup.pl/forum-28.html)
+--- Wątek: Podatność w Apache Log4j (/thread-12431.html)



Podatność w Apache Log4j - dolar444 - 12.12.2021

No i Apache doczekał się krytycznej luki. Nie pisząc za wiele odsyłam do linków:

https://sekurak.pl/krytyczna-podatnosc-w-log4j-co-wiemy-jak-wygladaja-ataki-jak-sie-chronic-cve-2021-44228-rce/

A tutaj przedstawienie jak sporo produktów od VMware jest podatnych:

https://sekurak.pl/masa-produktow-od-vmware-z-krytyczna-podatnoscia-log4shell-czesc-ma-juz-laty-czesc-za-moment/


RE: Podatność w Apache Log4j - Quassar - 12.12.2021

W najnowszych TEST hackach gdzie osoby którym uda się złamać zabezpieczenie dostają nagrodę pieniężną.
Od przeglądarek po wirtualizerey takie VMware i inne środowiska/aplikacje serwerowo-biurowe jak i systemy typu linux gdzie jest zawsze presja na bezpieczeństwo.

WSZYSTKO ALE to WSZYSTKO od A do Z łącznie z X Y zostało złamane - tak że to tyle na temat naszego bezpieczeństwa Tongue


RE: Podatność w Apache Log4j - bluszcz - 14.12.2021

(12.12.2021, 12:31)Quassar napisał(a): W najnowszych TEST hackach gdzie osoby którym uda się złamać zabezpieczenie dostają nagrodę pieniężną.
Od przeglądarek po wirtualizerey takie VMware i inne środowiska/aplikacje serwerowo-biurowe jak i systemy typu linux gdzie jest zawsze presja na bezpieczeństwo.

WSZYSTKO ALE to WSZYSTKO od A do Z łącznie z X Y zostało złamane - tak że to tyle na temat naszego bezpieczeństwa Tongue

Spoko, tylko pewnie żadna z użytych podatności nie była tak łatwa do wykorzystania, ani nie była tak szeroko rozpowszechniona wśród aplikacji jak ta w Log4j 2