URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126141
[ Назад ]
Исходное сообщение
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено opennews , 14-Дек-21 17:01
Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica. Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server...Подробнее: https://www.opennet.me/opennews/art.shtml?num=56342
Содержание
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 17:01 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Товарищ Майор, 17:05 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Иваня, 17:26 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Ононим ус, 17:32 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 14:16 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,n00by, 18:04 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,InuYasha, 21:22 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 13:46 , 16-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 17:35 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 17:37 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Anon from Mars, 09:34 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,YetAnotherOnanym, 17:38 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 17:58 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 19:09 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Umata, 19:13 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 01:06 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Урри, 22:31 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,YetAnotherOnanym, 22:47 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,AlexVRud, 10:08 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 14:18 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 01:01 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Урри, 21:29 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,тов. Майор, 15:28 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Аноним, 18:28 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Юрий, 19:16 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,лютый жабби__, 19:26 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,мое правило, 22:46 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,лютый жабби__, 14:19 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,ыы, 22:53 , 14-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,mr.Clin, 14:09 , 15-Дек-21
- 17 проектов Apache оказались затронуты уязвимостью в Log4j 2,Andrey, 16:15 , 15-Дек-21
Сообщения в этом обсуждении
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:01
капля в море...
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Товарищ Майор , 14-Дек-21 17:05
И здесь вакцина...
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Иваня , 14-Дек-21 17:26
Блин уже из каждого утюга новость эта...
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Ононим ус , 14-Дек-21 17:32
Пора перестать слушать утюги
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 14:16
Но они первые начинают со мной говорить.
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено n00by , 14-Дек-21 18:04
Обещали же Java в каждом утюге.
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено InuYasha , 14-Дек-21 21:22
судя по весу, сейчас в каждой Jave - утюг.
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 16-Дек-21 13:46
научись пользоваться инструментом
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:35
Я не пойму, почему всё ещё нет репозитория, где бы собирали списки уявзимосго ПО с указанием затронутых версий?
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:37
https://cve.mitre.org/
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Anon from Mars , 15-Дек-21 09:34
https://github.com/NCSC-NL/log4shell/blob/main/software/READ...
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено YetAnotherOnanym , 14-Дек-21 17:38
> предложен эксплоит-вакцина Logout4ShellИх вакцина не прошла клинических испытаний, нет доказательств её эффективности, побочные действия никто не изучал, мы не подопытные кролики, сервер имеет право отказаться от вакцинирования, недопустимо дискриминироапть хосты в доступе к Сети на основе наличия или отсутствия справки о вакцинации!
Кстати, а QR-код о вакцинации ФСТЭК будет выдавать сам или через Госуслуги?
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 17:58
Вакцина слишком молодая! Нужно подождать хотя бы 20 лет, чтобы узнать все побочки!
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 19:09
20 мало. лет 200 надо ждать
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Umata , 14-Дек-21 19:13
Вообще, очень напоминает рекламу продукции, о которой мало знали, либо уже позабыли.
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 01:06
Запускающему любую гадость которую назвали вакциной, обязательно прилетят последствия, максимум после второй вакциныЕё не стоит запускать не зависимо от срока
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Урри , 14-Дек-21 22:31
Вот будет смешно, если там внутри окажется майнер.
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено YetAnotherOnanym , 14-Дек-21 22:47
> Вот будет смешно, если там внутри окажется майнер.А как же, нынче без майнинга никуда.
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено AlexVRud , 15-Дек-21 10:08
За чем же так политься. Теперь просто к этому коду "некие" люди добавят майнер, и те кто непровакцинировался будут лакомой мишень (они же не следят за своим здоровьем). Так что вирус выработал новые свойства: не пускать других на своего носителя и ловить антиваксеров.
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 14:18
Майнер на жидких чипах плывет по венам.
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 15-Дек-21 01:01
А потом окажется что в бинарнике с вакциной был троян.
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Урри , 15-Дек-21 21:29
Вы что, не может такого быть. Ведь это же "Вакцына!!!!111".
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено тов. Майор , 15-Дек-21 15:28
Антипрививочник?
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Аноним , 14-Дек-21 18:28
Я правильно понимаю, что вакцина действует до первого ребута?
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Юрий , 14-Дек-21 19:16
Интересно, Volvo через это ломанули?
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено лютый жабби__ , 14-Дек-21 19:26
а квакали про критическую проблему. по факту из знакомых названий только зомбиобразный solr, который никто в инет не высовывает. wildfly и tomcat не затронуты, маргиналы если что бампнут версию и усё, забыли....
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено мое правило , 14-Дек-21 22:46
Так жаба там фиг знает где крутится в проприетарных легаси помойках. Зуб даю(индуса, который додумался это в логгер запихнуть) что через месяц будет огромнейший ботнет с этой уязвимости.
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено лютый жабби__ , 15-Дек-21 14:19
>через месяц будет огромнейший ботнет с этой уязвимостипричём тут легаси и индусы, дружок? по факту log4j не так уж популярен как квакали хэйтеры
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено ыы , 14-Дек-21 22:53
Первая доза бесплатно...Срочно надо регать сервис раздающий правильные вакцины.... недорого...
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено mr.Clin , 15-Дек-21 14:09
Так бывает, когда тянешь грязными руками всякое стороннее гамно в проект...
"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"
Отправлено Andrey , 15-Дек-21 16:15
Если бы Logout4Shell на php написали, вот это был бы троллинг.