Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"17 проектов Apache оказались затронуты уязвимостью в Log4j 2"	+/–
Сообщение от opennews (??), 14-Дек-21, 17:01
Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая  уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica.  Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56342
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Дек-21, 17:01	–2 +/–
капля в море...
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Товарищ Майор (?), 14-Дек-21, 17:05	+8 +/–
И здесь вакцина...
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Иваня (?), 14-Дек-21, 17:26	+2 +/–
Блин уже из каждого утюга новость эта...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #17

7. Сообщение от Ононим ус (?), 14-Дек-21, 17:32	+13 +/–
Пора перестать слушать утюги
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #35

9. Сообщение от Аноним (9), 14-Дек-21, 17:35	–3 +/–
Я не пойму, почему всё ещё нет репозитория, где бы собирали списки уявзимосго ПО с указанием затронутых версий?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #32

10. Сообщение от Аноним (10), 14-Дек-21, 17:37	+4 +/–
https://cve.mitre.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от YetAnotherOnanym (ok), 14-Дек-21, 17:38	+12 +/–
> предложен эксплоит-вакцина Logout4Shell Их вакцина не прошла клинических испытаний, нет доказательств её эффективности, побочные действия никто не изучал, мы не подопытные кролики, сервер имеет право отказаться от вакцинирования, недопустимо дискриминироапть хосты в доступе к Сети на основе наличия или отсутствия справки о вакцинации! Кстати, а QR-код о вакцинации ФСТЭК будет выдавать сам или через Госуслуги?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #26, #30, #38

14. Сообщение от Аноним (14), 14-Дек-21, 17:58	+/–
Вакцина слишком молодая! Нужно подождать хотя бы 20 лет, чтобы узнать все побочки!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20, #21, #31

17. Сообщение от n00by (ok), 14-Дек-21, 18:04	+15 +/–
Обещали же Java в каждом утюге.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #25

18. Сообщение от Аноним (18), 14-Дек-21, 18:28	+/–
Я правильно понимаю, что вакцина действует до первого ребута?
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (20), 14-Дек-21, 19:09	–2 +/–
20 мало. лет 200 надо ждать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от Umata (?), 14-Дек-21, 19:13	+/–
Вообще, очень напоминает рекламу продукции,  о которой мало знали, либо уже позабыли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

22. Сообщение от Юрий (??), 14-Дек-21, 19:16	+/–
Интересно, Volvo через это ломанули?
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от лютый жабби__ (?), 14-Дек-21, 19:26	–3 +/–
а квакали про критическую проблему. по факту из знакомых названий только зомбиобразный solr, который никто в инет не высовывает. wildfly и tomcat не затронуты, маргиналы если что бампнут версию и усё, забыли....
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

25. Сообщение от InuYasha (??), 14-Дек-21, 21:22	+2 +/–
судя по весу, сейчас в каждой Jave - утюг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #41

26. Сообщение от Урри (ok), 14-Дек-21, 22:31	+3 +/–
Вот будет смешно, если там внутри окажется майнер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #28, #33, #36

27. Сообщение от мое правило (?), 14-Дек-21, 22:46	+1 +/–
Так жаба там фиг знает где крутится в проприетарных легаси помойках. Зуб даю(индуса, который додумался это в логгер запихнуть) что через месяц будет огромнейший ботнет с этой уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #37

28. Сообщение от YetAnotherOnanym (ok), 14-Дек-21, 22:47	+/–
> Вот будет смешно, если там внутри окажется майнер. А как же, нынче без майнинга никуда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от ыы (?), 14-Дек-21, 22:53	+/–
Первая доза бесплатно... Срочно надо регать сервис раздающий правильные вакцины.... недорого...
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (31), 15-Дек-21, 01:01	+2 +/–
А потом окажется что в бинарнике с вакциной был троян.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #40

31. Сообщение от Аноним (31), 15-Дек-21, 01:06	+1 +/–
Запускающему любую гадость которую назвали вакциной, обязательно прилетят последствия, максимум после второй вакцины Её не стоит запускать не зависимо от срока
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

32. Сообщение от Anon from Mars (?), 15-Дек-21, 09:34	+/–
https://github.com/NCSC-NL/log4shell/blob/main/software/READ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

33. Сообщение от AlexVRud (ok), 15-Дек-21, 10:08	+/–
За чем же так политься. Теперь просто к этому коду "некие" люди добавят майнер, и те кто непровакцинировался будут лакомой мишень (они же не следят за своим здоровьем). Так что вирус выработал новые свойства: не пускать других на своего носителя и ловить антиваксеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

34. Сообщение от mr.Clin (?), 15-Дек-21, 14:09	+1 +/–
Так бывает, когда тянешь грязными руками всякое стороннее гамно в проект...
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 15-Дек-21, 14:16	+/–
Но они первые начинают со мной говорить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

36. Сообщение от Аноним (35), 15-Дек-21, 14:18	+/–
Майнер на жидких чипах плывет по венам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

37. Сообщение от лютый жабби__ (?), 15-Дек-21, 14:19	+/–
>через месяц будет огромнейший ботнет с этой уязвимости причём тут легаси и индусы, дружок? по факту log4j не так уж популярен как квакали хэйтеры
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

38. Сообщение от тов. Майор (?), 15-Дек-21, 15:28	–1 +/–
Антипрививочник?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

39. Сообщение от Andrey (??), 15-Дек-21, 16:15	+/–
Если бы Logout4Shell на php написали, вот это был бы троллинг.
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Урри (ok), 15-Дек-21, 21:29	+/–
Вы что, не может такого быть. Ведь это же "Вакцына!!!!111".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

41. Сообщение от Аноним (41), 16-Дек-21, 13:46	+/–
научись пользоваться инструментом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема