verfaßt von vordprefect, wo karl ruht.., 06.01.2022, 20:16:51
Hi
> > Wenn bis jetzt noch nicht reagiert wurde, für den kommt das
> wahrscheinlich
> > zu spät und als Admin wäre das wahrscheinlich mehr als nur ein grob
> > fahrlässiges Handeln.
>
> Wobei es m.E. maximal Aufgabe des Admins wäre, die Entwickler darauf
> hinzuweisen.
Wenn er es bemerkt , aber zumindest sollte er die einschlägigen Quellen regelmäßig
auf Sicherheitsmeldungen prüfen.
> Das Zeug in der Anwendung auszutauschen, kann der Admin nicht, das muß ja
> getestet werden, bei neuen Versionen könnte es auch Inkompatibilitäten
> geben, so daß der aufrufende Code ggf. angepaßt werden muß usw.
Ja, aber der Admin muß zumindest dafür sorgen, daß er alles tut, damit die Lücke nicht ausgenutzt werden kann und überprüfen, welche Server verwundbar sind. Da es einen Patch bzw. eine neue Version des log4j gab, sollte das zügig installiert worden sein.
In den USA wird es Ernst: Die FTC droht mit Klagen, wenn ein Unternehmen geschlampt hat..
--
lg,
volker
so long and thank you for the fish >~°>
Meine Fotos
gesamter Thread: