Podatność w Apache Log4j
#1
No i Apache doczekał się krytycznej luki. Nie pisząc za wiele odsyłam do linków:

[Aby zobaczyć linki, zarejestruj się tutaj]


A tutaj przedstawienie jak sporo produktów od VMware jest podatnych:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
W najnowszych TEST hackach gdzie osoby którym uda się złamać zabezpieczenie dostają nagrodę pieniężną.
Od przeglądarek po wirtualizerey takie VMware i inne środowiska/aplikacje serwerowo-biurowe jak i systemy typu linux gdzie jest zawsze presja na bezpieczeństwo.

WSZYSTKO ALE to WSZYSTKO od A do Z łącznie z X Y zostało złamane - tak że to tyle na temat naszego bezpieczeństwa Tongue
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
(12.12.2021, 12:31)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

W najnowszych TEST hackach gdzie osoby którym uda się złamać zabezpieczenie dostają nagrodę pieniężną.
Od przeglądarek po wirtualizerey takie VMware i inne środowiska/aplikacje serwerowo-biurowe jak i systemy typu linux gdzie jest zawsze presja na bezpieczeństwo.

WSZYSTKO ALE to WSZYSTKO od A do Z łącznie z X Y zostało złamane - tak że to tyle na temat naszego bezpieczeństwa Tongue

Spoko, tylko pewnie żadna z użytych podatności nie była tak łatwa do wykorzystania, ani nie była tak szeroko rozpowszechniona wśród aplikacji jak ta w Log4j 2
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości