Podatność w Apache Log4j
#1
No i Apache doczekał się krytycznej luki. Nie pisząc za wiele odsyłam do linków:

https://sekurak.pl/krytyczna-podatnosc-w...44228-rce/

A tutaj przedstawienie jak sporo produktów od VMware jest podatnych:

https://sekurak.pl/masa-produktow-od-vmw...za-moment/
Odpowiedz
#2
W najnowszych TEST hackach gdzie osoby którym uda się złamać zabezpieczenie dostają nagrodę pieniężną.
Od przeglądarek po wirtualizerey takie VMware i inne środowiska/aplikacje serwerowo-biurowe jak i systemy typu linux gdzie jest zawsze presja na bezpieczeństwo.

WSZYSTKO ALE to WSZYSTKO od A do Z łącznie z X Y zostało złamane - tak że to tyle na temat naszego bezpieczeństwa Tongue
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
(12.12.2021, 12:31)Quassar napisał(a): W najnowszych TEST hackach gdzie osoby którym uda się złamać zabezpieczenie dostają nagrodę pieniężną.
Od przeglądarek po wirtualizerey takie VMware i inne środowiska/aplikacje serwerowo-biurowe jak i systemy typu linux gdzie jest zawsze presja na bezpieczeństwo.

WSZYSTKO ALE to WSZYSTKO od A do Z łącznie z X Y zostało złamane - tak że to tyle na temat naszego bezpieczeństwa Tongue

Spoko, tylko pewnie żadna z użytych podatności nie była tak łatwa do wykorzystania, ani nie była tak szeroko rozpowszechniona wśród aplikacji jak ta w Log4j 2
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości