OpenForum RSS: Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту https://www.opennet.me/openforum/vsluhforumID3/126150.html В реализации подстановок JNDI в библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45046), проявляющаяся несмотря на добавленные в выпуск 2.15 исправления и независимо от использования настройки "log4j2.noFormatMsgLookup" для защиты. Проблема представляет опасность в основном для старых версий Log4j 2, защищённых при помощи флага "noFormatMsgLookup", так как даёт возможность обойти защиту от прошлой узявимости (Log4Shell, CVE-2021-44228), позволяющей выполнить свой код на сервере. Для пользователей версии 2.15 эксплуатация ограничивается созданием условий для аварийного завершения приложения из-за исчерпания доступных ресурсов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56347<br> Новый вариант атаки на Log4j 2, позволяющий обойти добавленн... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/126150.html#124 Thu, 23 Dec 2021 09:02:06 GMT Тут несколько опечаток в слове "китайский".<br> Новый вариант атаки на Log4j 2, позволяющий обойти добавленн... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/126150.html#123 Thu, 23 Dec 2021 09:01:10 GMT &gt; Диды писали и пушут на Си.<br><br>От которых жабисты и научились в format vuln. Догнали и перегнали, акселерация.<br> Новый вариант атаки на Log4j 2, позволяющий обойти добавленн... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/126150.html#122 Sun, 19 Dec 2021 07:07:55 GMT Что же ты пишешь что нужно обесклычивать если сам не знаешь как это делать? <br> Новый вариант атаки на Log4j 2, позволяющий обойти добавленн... (Онаним) https://www.opennet.me/openforum/vsluhforumID3/126150.html#121 Sat, 18 Dec 2021 16:00:54 GMT Это называется "за смузи проeval'и зияющую дырину".<br> Новый вариант атаки на Log4j 2, позволяющий обойти добавленн... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/126150.html#120 Fri, 17 Dec 2021 23:56:00 GMT В любой валидации будет дыра, ведь код пишут прогосеки с растаманоподобными мозгами.<br> Новый вариант атаки на Log4j 2, позволяющий обойти добавленн... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/126150.html#119 Fri, 17 Dec 2021 23:54:41 GMT Не только не спасает, а даже облегчает написание троянов.<br> Новый вариант атаки на Log4j 2, позволяющий обойти добавленн... (keydon) https://www.opennet.me/openforum/vsluhforumID3/126150.html#118 Fri, 17 Dec 2021 15:50:39 GMT Тоже скучаю, для скриптов удобнее питона, гораздо более читаемо чем баш, довольно лаконичен и не особо прожорлив.<br> Новый вариант атаки на Log4j 2, позволяющий обойти добавленн... (тигар.логиниться.лень) https://www.opennet.me/openforum/vsluhforumID3/126150.html#117 Fri, 17 Dec 2021 08:58:13 GMT срочно переделай. распространять нужно в виде даунлоадера правильной, патченной, JARки. Этим ты сможешь обеспечить страдальцам-рукозадам всегда свежую, правильную, версию.<br> Новый вариант атаки на Log4j 2, позволяющий обойти добавленн... (_) https://www.opennet.me/openforum/vsluhforumID3/126150.html#116 Thu, 16 Dec 2021 16:41:55 GMT Ну да - если плюсы не юзать - плюсопроблем и нет ... Л-логика :)<br>Для дюбого Ёзыга подходит. А они все - ***но, потому как нет нет большой красной кноки "Сделать ЗБС!" ни в одном :(<br>:-D<br>