Netz-Treff - Sicherheitslücke Log4Shell "Internet in Flammen" Cave Admin(es)

#451253 Sicherheitslücke Log4Shell "Internet in Flammen" Cave Admin(es) (pc.security)

verfaßt von neanderix, 06.01.2022, 20:37:58

> Ja, aber der Admin muß zumindest dafür sorgen, daß er alles tut, damit
> die Lücke nicht ausgenutzt werden kann und überprüfen, welche Server
> verwundbar sind. Da es einen Patch bzw. eine neue Version des log4j gab,
> sollte das zügig installiert worden sein.

du weißt, dass es von der Log4j lib
1. mehrere Versionen gibt die
2. selbst pro Programm(!) auf mehrere Installationsordner verstreut sein können

Was die Arbeit des Admins nicht leichter macht. Dazu kommt, dass Windows - im Gegensatz zu Linux - kein Paketmanagement hat, das also sicher nicht automatisch auflösen kann.

--
Im übrigen bin ich der Meinung, dass der Gender-Neusprech bekämpft und eliminiert werden muss.

Probleme mit Windows? Reboot
Probleme mit Unix? Be root

antworten

gesamter Thread:

Sicherheitslücke Log4Shell "Internet in Flammen" Cave Admin(es) (ed) - Adi G. - 06.01.2022, 11:15:29 [2404 Hits] (pc.security)
- Sicherheitslücke Log4Shell "Internet in Flammen" Cave Admin(es) (ed) - vordprefect - 06.01.2022, 17:36:00 [2344 Hits]
  - Sicherheitslücke Log4Shell "Internet in Flammen" Cave Admin(es) - MudGuard - 06.01.2022, 18:18:09 [2386 Hits]
    - Sicherheitslücke Log4Shell "Internet in Flammen" Cave Admin(es) - vordprefect - 06.01.2022, 20:16:51 [2423 Hits]
      - Sicherheitslücke Log4Shell "Internet in Flammen" Cave Admin(es) - neanderix - 06.01.2022, 20:37:58 [2378 Hits]
- Sicherheitslücke Log4Shell "Internet in Flammen" Cave Admin(es) - bender - 06.01.2022, 14:17:48 [2430 Hits]
- Sicherheitslücke Log4Shell "Internet in Flammen" Cave Admin(es) - MudGuard - 06.01.2022, 13:49:08 [2407 Hits]