The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от opennews (??), 14-Дек-21, 17:01 
Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая  уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica.  Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56342

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  –2 +/
Сообщение от Анонимemail (1), 14-Дек-21, 17:01 
капля в море...
Ответить | Правка | Наверх | Cообщить модератору

2. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +8 +/
Сообщение от Товарищ Майор (?), 14-Дек-21, 17:05 
И здесь вакцина...
Ответить | Правка | Наверх | Cообщить модератору

4. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +2 +/
Сообщение от Иваня (?), 14-Дек-21, 17:26 
Блин уже из каждого утюга новость эта...
Ответить | Правка | Наверх | Cообщить модератору

7. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +13 +/
Сообщение от Ононим ус (?), 14-Дек-21, 17:32 
Пора перестать слушать утюги
Ответить | Правка | Наверх | Cообщить модератору

35. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от Аноним (35), 15-Дек-21, 14:16 
Но они первые начинают со мной говорить.
Ответить | Правка | Наверх | Cообщить модератору

17. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +15 +/
Сообщение от n00by (ok), 14-Дек-21, 18:04 
Обещали же Java в каждом утюге.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

25. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +2 +/
Сообщение от InuYasha (??), 14-Дек-21, 21:22 
судя по весу, сейчас в каждой Jave - утюг.
Ответить | Правка | Наверх | Cообщить модератору

41. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от Аноним (41), 16-Дек-21, 13:46 
научись пользоваться инструментом
Ответить | Правка | Наверх | Cообщить модератору

9. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  –3 +/
Сообщение от Аноним (9), 14-Дек-21, 17:35 
Я не пойму, почему всё ещё нет репозитория, где бы собирали списки уявзимосго ПО с указанием затронутых версий?
Ответить | Правка | Наверх | Cообщить модератору

10. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +4 +/
Сообщение от Аноним (10), 14-Дек-21, 17:37 
https://cve.mitre.org/
Ответить | Правка | Наверх | Cообщить модератору

32. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от Anon from Mars (?), 15-Дек-21, 09:34 
https://github.com/NCSC-NL/log4shell/blob/main/software/READ...
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +12 +/
Сообщение от YetAnotherOnanym (ok), 14-Дек-21, 17:38 
> предложен эксплоит-вакцина Logout4Shell

Их вакцина не прошла клинических испытаний, нет доказательств её эффективности, побочные действия никто не изучал, мы не подопытные кролики, сервер имеет право отказаться от вакцинирования, недопустимо дискриминироапть хосты в доступе к Сети на основе наличия или отсутствия справки о вакцинации!
Кстати, а QR-код о вакцинации ФСТЭК будет выдавать сам или через Госуслуги?

Ответить | Правка | Наверх | Cообщить модератору

14. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от Аноним (14), 14-Дек-21, 17:58 
Вакцина слишком молодая! Нужно подождать хотя бы 20 лет, чтобы узнать все побочки!
Ответить | Правка | Наверх | Cообщить модератору

20. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  –2 +/
Сообщение от Аноним (20), 14-Дек-21, 19:09 
20 мало. лет 200 надо ждать
Ответить | Правка | Наверх | Cообщить модератору

21. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от Umataemail (?), 14-Дек-21, 19:13 
Вообще, очень напоминает рекламу продукции,  о которой мало знали, либо уже позабыли.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

31. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +1 +/
Сообщение от Аноним (31), 15-Дек-21, 01:06 
Запускающему любую гадость которую назвали вакциной, обязательно прилетят последствия, максимум после второй вакцины

Её не стоит запускать не зависимо от срока

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

26. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +3 +/
Сообщение от Урри (ok), 14-Дек-21, 22:31 
Вот будет смешно, если там внутри окажется майнер.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

28. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от YetAnotherOnanym (ok), 14-Дек-21, 22:47 
> Вот будет смешно, если там внутри окажется майнер.

А как же, нынче без майнинга никуда.

Ответить | Правка | Наверх | Cообщить модератору

33. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от AlexVRud (ok), 15-Дек-21, 10:08 
За чем же так политься. Теперь просто к этому коду "некие" люди добавят майнер, и те кто непровакцинировался будут лакомой мишень (они же не следят за своим здоровьем). Так что вирус выработал новые свойства: не пускать других на своего носителя и ловить антиваксеров.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

36. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от Аноним (35), 15-Дек-21, 14:18 
Майнер на жидких чипах плывет по венам.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +2 +/
Сообщение от Аноним (31), 15-Дек-21, 01:01 
А потом окажется что в бинарнике с вакциной был троян.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

40. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от Урри (ok), 15-Дек-21, 21:29 
Вы что, не может такого быть. Ведь это же "Вакцына!!!!111".
Ответить | Правка | Наверх | Cообщить модератору

38. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  –1 +/
Сообщение от тов. Майор (?), 15-Дек-21, 15:28 
Антипрививочник?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от Аноним (18), 14-Дек-21, 18:28 
Я правильно понимаю, что вакцина действует до первого ребута?
Ответить | Правка | Наверх | Cообщить модератору

22. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от Юрий (??), 14-Дек-21, 19:16 
Интересно, Volvo через это ломанули?
Ответить | Правка | Наверх | Cообщить модератору

23. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  –3 +/
Сообщение от лютый жабби__ (?), 14-Дек-21, 19:26 
а квакали про критическую проблему. по факту из знакомых названий только зомбиобразный solr, который никто в инет не высовывает.

wildfly и tomcat не затронуты, маргиналы если что бампнут версию и усё, забыли....

Ответить | Правка | Наверх | Cообщить модератору

27. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +1 +/
Сообщение от мое правило (?), 14-Дек-21, 22:46 
Так жаба там фиг знает где крутится в проприетарных легаси помойках. Зуб даю(индуса, который додумался это в логгер запихнуть) что через месяц будет огромнейший ботнет с этой уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

37. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от лютый жабби__ (?), 15-Дек-21, 14:19 
>через месяц будет огромнейший ботнет с этой уязвимости

причём тут легаси и индусы, дружок? по факту log4j не так уж популярен как квакали хэйтеры

Ответить | Правка | Наверх | Cообщить модератору

29. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от ыы (?), 14-Дек-21, 22:53 
Первая доза бесплатно...

Срочно надо регать сервис раздающий правильные вакцины.... недорого...

Ответить | Правка | Наверх | Cообщить модератору

34. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +1 +/
Сообщение от mr.Clin (?), 15-Дек-21, 14:09 
Так бывает, когда тянешь грязными руками всякое стороннее гамно в проект...
Ответить | Правка | Наверх | Cообщить модератору

39. "17 проектов Apache оказались затронуты уязвимостью в Log4j 2"  +/
Сообщение от Andrey (??), 15-Дек-21, 16:15 
Если бы Logout4Shell на php написали, вот это был бы троллинг.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру