 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 8. Jun 2002 Ort: Berglen 2.366 Beiträge Delphi 10.3 Rio |
#11
AW: Frage zu Log4J Problem
17. Dez 2021, 08:55
... das Zeugs von den Kundenrechnern zu putzen, wenn wir die aktuelle Version ausliefern....
Durch einfache Filesuche, oder gibt es von MS oder anderso schon Scanner ? Wie findet und beseitigt das auf Apache-Servern und/oder NAS-Systemen ?  https://github.com/fox-it/log4j-finderund sicherlich noch vieles mehr. Wenn man von einem erfolgreichen Angriff ausgeht, wäre der Rechner neu aufzusetzen.
Also das "putzen" als ersten Schritt unnötig. |
Zitat
|
|
Registriert seit: 15. Mär 2007 3.908 Beiträge Delphi 12 Athens |
#12
AW: Frage zu Log4J Problem
17. Dez 2021, 16:22
|
|
Zitat
|
|
Registriert seit: 5. Jul 2006 Ort: Magdeburg 8.270 Beiträge Delphi 10.4 Sydney |
#13
AW: Frage zu Log4J Problem
18. Dez 2021, 08:45
Heiko
|
|
Zitat
|
Registriert seit: 2. Apr 2004 Ort: Bonn 2.479 Beiträge Delphi 11 Alexandria |
#14
AW: Frage zu Log4J Problem
18. Dez 2021, 08:55
Das BSI hat eine ständig aktualisierte Seite, wo auch Maßnahmen zu Detektion und Beseitigung beschrieben werden:
https://www.bsi.bund.de/DE/Themen/Un...og4j_node.htmlDas unangenehme an der Sache ist, dass inzwischen klar, ist, dass auch ältere Versionen von Log4J (1.x) für Angriffe anfällig sind (und damit das Problem noch größer, als zunächst vermutet). Dafür wird es wahrscheinlich aber keines Fixes mehr geben, d.h. ein Umstieg auf aktuelle Versionen 2.x wird erforderlich sein.
Harry Stahl
https://www.hastasoft.de * FMX-Buch zu Delphi 10.2 * FireMonkey-Blog * Embarcadero MVP YouTube FMX-RAD++
|
|
Zitat
|
Registriert seit: 13. Aug 2002 17.171 Beiträge Delphi 10.4 Sydney |
#15
AW: Frage zu Log4J Problem
18. Dez 2021, 10:52
Windows Vista - Eine neue Erfahrung in Fehlern.
|
|
Zitat
|
Registriert seit: 11. Aug 2012 Ort: Essen 1.468 Beiträge Delphi 10.2 Tokyo Professional |
#16
AW: Frage zu Log4J Problem
18. Dez 2021, 11:04
Woraus liest du das auch log4j 1.x auch betroffen wäre?
https://github.com/apache/logging-lo...ment-990494126
Zitat:
Update (2021-12-12 10:09 JST): according to this analysis by @TopStreamsNet, strictly speaking, applications using Log4j 1.x may be impacted if their configuration uses JNDI. However, the risk is much lower.
Btw: Der Embarcadero License Server (für Network Lizenzen) benutzt Log4J 1.x.
Thomas Mueller
|
|
Zitat
|
|
Registriert seit: 2. Apr 2004 Ort: Bonn 2.479 Beiträge Delphi 11 Alexandria |
#17
AW: Frage zu Log4J Problem
18. Dez 2021, 16:45
Woraus liest du das auch log4j 1.x auch betroffen wäre?
Die Erweiterung mit Auswertung der Daten ist ja erst mit 2.x rein gekommen. Oder verwechselst du da evtl. was mit das ältere Java-Versionen noch anfälliger wären? "Eine ähnliche Schwachstelle ist auch für die nicht mehr im Support befindlichen Versionen 1.x gemeldet worden, hierbei scheint die Ausnutzung allerdings komplexer zu sein. Da die Versionen 1.x jedoch den End-of-life (EOL) Status erreicht haben, wird es zu diesen keine Sicherheitsupdates mehr geben [APA2021a]."
Harry Stahl
https://www.hastasoft.de * FMX-Buch zu Delphi 10.2 * FireMonkey-Blog * Embarcadero MVP YouTube FMX-RAD++
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
