Este tipo de defecto podría ocurrir en este forum por ejemplo. ¿Será necesario cambiar las contraseñas?
Se recomienda la extraña versión 2.15, ¿no está disponible para descargar? https://logging.apache.org/log4j/log4j- ... nload.html
Limpiar su PC: software que ir!
-
- He publicado mensajes 500!
- Publicaciones: 660
- Inscripción: 01/12/09, 00:20
- Localización: R.alpes
- x 423
Limpiar su PC: software que ir!
izentrop escribió:Este tipo de defecto podría ocurrir en este forum por ejemplo. ¿Será necesario cambiar las contraseñas?
Se recomienda la extraña versión 2.15, ¿no está disponible para descargar? https://logging.apache.org/log4j/log4j- ... nload.html
Trabajando en TI (Lead Dev), tengo algo de información:
- Solo necesita actualizar la biblioteca LOG4J de proyectos JAVA y volver a implementarlos corregidos
- ¡Algunas VPN escritas en JAVA deben actualizarse!
- Otros programas basados en JAVA (Talend, Eclipse, Jasper Report, ...) y usando LOG4J (menos riesgo si no es accesible al público)
La falla permitiría a un usuario remoto inyectar, y ejecutar, código no deseado de forma remota y, por lo tanto, acceder a archivos en el servidor, o peor ...
Si los archivos de texto, PHP, JAVA, Shell contienen usuarios y contraseñas claras, es seguro que tendrán que cambiarse después de actualizar TODAS las vulnerabilidades.
Un enlace que habla de ello con más detalle:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
Enlace para la solución:
https://logging.apache.org/log4j/2.x/download.html
(para ver si es necesario un cambio de versión de JAVA en el servidor)
3 x
los hábitos del pasado deben cambiar,
porque el futuro no debe morir.
porque el futuro no debe morir.
-
- experto Econologue
- Publicaciones: 13724
- Inscripción: 17/03/14, 23:42
- Localización: Picardie
- x 1526
- Contacto:
Re: Limpia tu pc: ¡el software que funciona bien!
Apesta ... La econología está vacunada de este defecto
https://www.journaldequebec.com/2021/12 ... historiqueLa violación de la computadora Log4Shell que obligó al gobierno de Quebec a cerrar 4000 sitios web vulnerables el fin de semana pasado es una bomba de tiempo real. Pone en peligro los sistemas de casi todas las empresas y todos los gobiernos del planeta. Se corre el riesgo de paralizar a las organizaciones durante meses y entretener a los piratas informáticos durante años. Nuestra Oficina de Investigación y nuestra Oficina Parlamentaria hablaron con varios expertos en seguridad informática y fuentes gubernamentales para comprender mejor los riesgos de esta falla.
¿Quién es vulnerable?
"Afecta a todos", dice Patrick Mathieu, cofundador de Hackfest y especialista en seguridad informática.
Todos los gobiernos, todas las empresas, pymes, bancos, empresas que ofrecen servicios web, etc.
Casi todo el mundo utiliza este componente, a veces sin siquiera saberlo.
Desde Google hasta el garaje local, nadie es inmune.
0 x
- Obamot
- experto Econologue
- Publicaciones: 28725
- Inscripción: 22/08/09, 22:38
- Localización: genevesis regio
- x 5538
Re: Limpia tu pc: ¡el software que funciona bien!
Perfecto, gracias !jean.caissepas escribió:izentrop escribió:Este tipo de defecto podría ocurrir en este forum por ejemplo. ¿Será necesario cambiar las contraseñas?
Se recomienda la extraña versión 2.15, ¿no está disponible para descargar? https://logging.apache.org/log4j/log4j- ... nload.html
Trabajando en TI (Lead Dev), tengo algo de información:
- Solo necesita actualizar la biblioteca LOG4J de proyectos JAVA y volver a implementarlos corregidos
- ¡Algunas VPN escritas en JAVA deben actualizarse!
- Otros programas basados en JAVA (Talend, Eclipse, Jasper Report, ...) y usando LOG4J (menos riesgo si no es accesible al público)
La falla permitiría a un usuario remoto inyectar, y ejecutar, código no deseado de forma remota y, por lo tanto, acceder a archivos en el servidor, o peor ...
Si los archivos de texto, PHP, JAVA, Shell contienen usuarios y contraseñas claras, es seguro que tendrán que cambiarse después de actualizar TODAS las vulnerabilidades.
Un enlace que habla de ello con más detalle:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
Enlace para la solución:
https://logging.apache.org/log4j/2.x/download.html
(para ver si es necesario un cambio de versión de JAVA en el servidor)
0 x
¿Quién está en línea?
Usuarios navegando por este forum : No hay usuarios registrados e invitados 172