+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Aktualności (https://safegroup.pl/forum-28.html)
+--- Wątek: Podatność w Apache Log4j (/thread-12431.html)
Podatność w Apache Log4j - dolar444 - 12.12.2021
No i Apache doczekał się krytycznej luki. Nie pisząc za wiele odsyłam do linków:
[Aby zobaczyć linki, zarejestruj się tutaj]
A tutaj przedstawienie jak sporo produktów od VMware jest podatnych:
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Podatność w Apache Log4j - Quassar - 12.12.2021
W najnowszych TEST hackach gdzie osoby którym uda się złamać zabezpieczenie dostają nagrodę pieniężną.
Od przeglądarek po wirtualizerey takie VMware i inne środowiska/aplikacje serwerowo-biurowe jak i systemy typu linux gdzie jest zawsze presja na bezpieczeństwo.
WSZYSTKO ALE to WSZYSTKO od A do Z łącznie z X Y zostało złamane - tak że to tyle na temat naszego bezpieczeństwa
RE: Podatność w Apache Log4j - bluszcz - 14.12.2021
(12.12.2021, 12:31)Quassar napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
W najnowszych TEST hackach gdzie osoby którym uda się złamać zabezpieczenie dostają nagrodę pieniężną.
Od przeglądarek po wirtualizerey takie VMware i inne środowiska/aplikacje serwerowo-biurowe jak i systemy typu linux gdzie jest zawsze presja na bezpieczeństwo.
WSZYSTKO ALE to WSZYSTKO od A do Z łącznie z X Y zostało złamane - tak że to tyle na temat naszego bezpieczeństwa
Spoko, tylko pewnie żadna z użytych podatności nie była tak łatwa do wykorzystania, ani nie była tak szeroko rozpowszechniona wśród aplikacji jak ta w Log4j 2