Limpiar su PC: software que ir!

[izentrop]

Este tipo de defecto podría ocurrir en este forum por ejemplo. ¿Será necesario cambiar las contraseñas?
Se recomienda la extraña versión 2.15, ¿no está disponible para descargar? https://logging.apache.org/log4j/log4j- ... nload.html

[jean.caissepas]

Este tipo de defecto podría ocurrir en este forum por ejemplo. ¿Será necesario cambiar las contraseñas?
Se recomienda la extraña versión 2.15, ¿no está disponible para descargar? https://logging.apache.org/log4j/log4j- ... nload.html

Trabajando en TI (Lead Dev), tengo algo de información:
- Solo necesita actualizar la biblioteca LOG4J de proyectos JAVA y volver a implementarlos corregidos
- ¡Algunas VPN escritas en JAVA deben actualizarse!
- Otros programas basados ​​en JAVA (Talend, Eclipse, Jasper Report, ...) y usando LOG4J (menos riesgo si no es accesible al público)

La falla permitiría a un usuario remoto inyectar, y ejecutar, código no deseado de forma remota y, por lo tanto, acceder a archivos en el servidor, o peor ...
Si los archivos de texto, PHP, JAVA, Shell contienen usuarios y contraseñas claras, es seguro que tendrán que cambiarse después de actualizar TODAS las vulnerabilidades.

Un enlace que habla de ello con más detalle:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Enlace para la solución:
https://logging.apache.org/log4j/2.x/download.html
(para ver si es necesario un cambio de versión de JAVA en el servidor)

[izentrop]

Apesta ... La econología está vacunada de este defecto

La violación de la computadora Log4Shell que obligó al gobierno de Quebec a cerrar 4000 sitios web vulnerables el fin de semana pasado es una bomba de tiempo real. Pone en peligro los sistemas de casi todas las empresas y todos los gobiernos del planeta. Se corre el riesgo de paralizar a las organizaciones durante meses y entretener a los piratas informáticos durante años. Nuestra Oficina de Investigación y nuestra Oficina Parlamentaria hablaron con varios expertos en seguridad informática y fuentes gubernamentales para comprender mejor los riesgos de esta falla.
¿Quién es vulnerable?

"Afecta a todos", dice Patrick Mathieu, cofundador de Hackfest y especialista en seguridad informática.

Todos los gobiernos, todas las empresas, pymes, bancos, empresas que ofrecen servicios web, etc.

Casi todo el mundo utiliza este componente, a veces sin siquiera saberlo.

Desde Google hasta el garaje local, nadie es inmune.

https://www.journaldequebec.com/2021/12 ... historique

[Obamot]

Este tipo de defecto podría ocurrir en este forum por ejemplo. ¿Será necesario cambiar las contraseñas?
Se recomienda la extraña versión 2.15, ¿no está disponible para descargar? https://logging.apache.org/log4j/log4j- ... nload.html

Trabajando en TI (Lead Dev), tengo algo de información:
- Solo necesita actualizar la biblioteca LOG4J de proyectos JAVA y volver a implementarlos corregidos
- ¡Algunas VPN escritas en JAVA deben actualizarse!
- Otros programas basados ​​en JAVA (Talend, Eclipse, Jasper Report, ...) y usando LOG4J (menos riesgo si no es accesible al público)

La falla permitiría a un usuario remoto inyectar, y ejecutar, código no deseado de forma remota y, por lo tanto, acceder a archivos en el servidor, o peor ...
Si los archivos de texto, PHP, JAVA, Shell contienen usuarios y contraseñas claras, es seguro que tendrán que cambiarse después de actualizar TODAS las vulnerabilidades.

Un enlace que habla de ello con más detalle:
https://www.itespresso.fr/log4shell-ce- ... 61204.html

Enlace para la solución:
https://logging.apache.org/log4j/2.x/download.html
(para ver si es necesario un cambio de versión de JAVA en el servidor)

Perfecto, gracias !