Log4j vulnerability
10 prispevkov
• Stran 1 od 1
Log4j vulnerability
Napisal/-a tilz0R » 14 Dec 2021, 22:31
Tema o kateri od prejšnjega petka govori cel software svet.
Knowledge sharing is people' caring., T. MAJERLE
-
tilz0R - Prispevkov: 2402
- Pridružen: 17 Jan 2015, 23:12
- Kraj: Črnomelj
- Zahvalil se je: 264 krat
- Prejel zahvalo: 767 krat
- Uporabnika povabil: s56rga
- Število neizkoriščenih povabil: 255
Re: Log4j vulnerability
Napisal/-a VolkD » 15 Dec 2021, 00:54
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
-
VolkD - Administratorji strani
- Prispevkov: 67631
- Pridružen: 29 Dec 2014, 19:49
- Kraj: Kačiče (Divača)
- Zahvalil se je: 20697 krat
- Prejel zahvalo: 10573 krat
- Uporabnika povabil: Vrtni palček
- Število neizkoriščenih povabil: 255
Re: Log4j vulnerability
Napisal/-a VolkD » 15 Dec 2021, 10:05
Tako kot sem prebral je ranljivost mogoča skoraj prav povsod. Mogoče BeOS ne. Tako, da smo kot posamezniki, dobro skriti v množici.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
-
VolkD - Administratorji strani
- Prispevkov: 67631
- Pridružen: 29 Dec 2014, 19:49
- Kraj: Kačiče (Divača)
- Zahvalil se je: 20697 krat
- Prejel zahvalo: 10573 krat
- Uporabnika povabil: Vrtni palček
- Število neizkoriščenih povabil: 255
Re: Log4j vulnerability
Napisal/-a tilz0R » 15 Dec 2021, 10:45
Tudi ta server je potencialno impacted.
Knowledge sharing is people' caring., T. MAJERLE
-
tilz0R - Prispevkov: 2402
- Pridružen: 17 Jan 2015, 23:12
- Kraj: Črnomelj
- Zahvalil se je: 264 krat
- Prejel zahvalo: 767 krat
- Uporabnika povabil: s56rga
- Število neizkoriščenih povabil: 255
Re: Log4j vulnerability
Napisal/-a blasny » 15 Dec 2021, 11:21
Operacijski sistem ne igra vloge. Ali je nekdo posameznik ali korporacija, ne igra vloge. Tudi posamezniki so zanimivi za npr. coin mining in za ransomware.
Vstopna tocka za exploit so Java programi, ki uporabljajo ne-patchan log4j. Ce je tak program kakorkoli dostopen navzven, je potencialno nevaren.
Vstopna tocka za exploit so Java programi, ki uporabljajo ne-patchan log4j. Ce je tak program kakorkoli dostopen navzven, je potencialno nevaren.
- blasny
- Prispevkov: 835
- Pridružen: 18 Jan 2015, 15:48
- Kraj: Tepanjce
- Zahvalil se je: 534 krat
- Prejel zahvalo: 321 krat
- Uporabnika povabil: VolkD
- Število neizkoriščenih povabil: 35
Re: Log4j vulnerability
Napisal/-a s54mtb » 21 Dec 2021, 07:03
Nimate dovoljenj za ogled prilog tega prispevka.
Always going the extra mile.
https://www.buymeacoffee.com/s54mtb
https://www.buymeacoffee.com/s54mtb
-
s54mtb - Prispevkov: 14710
- Pridružen: 15 Jan 2015, 00:10
- Zahvalil se je: 2183 krat
- Prejel zahvalo: 6096 krat
- Uporabnika povabil: Vrtni palček
- Število neizkoriščenih povabil: 255
Re: Log4j vulnerability
Napisal/-a VolkD » 21 Dec 2021, 08:49
.
Torej java.
Bo treba nehat kavo pit.
Ampak načeloma si varen, če si za požarnim zidom in imaš navzven odprte le porte, ki jih potrebuješ.
Torej java.
Bo treba nehat kavo pit.
Ampak načeloma si varen, če si za požarnim zidom in imaš navzven odprte le porte, ki jih potrebuješ.
Nimate dovoljenj za ogled prilog tega prispevka.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
-
VolkD - Administratorji strani
- Prispevkov: 67631
- Pridružen: 29 Dec 2014, 19:49
- Kraj: Kačiče (Divača)
- Zahvalil se je: 20697 krat
- Prejel zahvalo: 10573 krat
- Uporabnika povabil: Vrtni palček
- Število neizkoriščenih povabil: 255
Re: Log4j vulnerability
Napisal/-a Carko » 21 Dec 2021, 09:54
Ne, napadalec lahko navzven uporabi poljuben port, tudi 80 ali 443.
- Carko
- Prispevkov: 3414
- Pridružen: 10 Jan 2015, 00:46
- Zahvalil se je: 227 krat
- Prejel zahvalo: 1180 krat
- Uporabnika povabil: Vrtni palček
- Število neizkoriščenih povabil: 255
Re: Log4j vulnerability
Napisal/-a s54mtb » 21 Dec 2021, 23:20
Pri tem, da sploh ne veš, da imaš zadnji vhod odprt.
Always going the extra mile.
https://www.buymeacoffee.com/s54mtb
https://www.buymeacoffee.com/s54mtb
-
s54mtb - Prispevkov: 14710
- Pridružen: 15 Jan 2015, 00:10
- Zahvalil se je: 2183 krat
- Prejel zahvalo: 6096 krat
- Uporabnika povabil: Vrtni palček
- Število neizkoriščenih povabil: 255
Re: Log4j vulnerability
Napisal/-a s54mtb » 21 Dec 2021, 23:35
Pogoj je verjetno, da log4j sploh obstaja na strežniku...
Tule je skript: https://raw.githubusercontent.com/rubo7 ... er_beta.sh
požene se ga lahko s takole enovrstičnico:
rabiš pa root dostop (sudo ni dovolj, je pa ok).
Tule je skript: https://raw.githubusercontent.com/rubo7 ... er_beta.sh
požene se ga lahko s takole enovrstičnico:
- Koda: Izberi vse
wget https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O - | bash
rabiš pa root dostop (sudo ni dovolj, je pa ok).
Always going the extra mile.
https://www.buymeacoffee.com/s54mtb
https://www.buymeacoffee.com/s54mtb
-
s54mtb - Prispevkov: 14710
- Pridružen: 15 Jan 2015, 00:10
- Zahvalil se je: 2183 krat
- Prejel zahvalo: 6096 krat
- Uporabnika povabil: Vrtni palček
- Število neizkoriščenih povabil: 255
10 prispevkov
• Stran 1 od 1
Kdo je na strani
Po forumu brska: 0 registriranih uporabnikov in 1 gost