Forum: Klatsch und Tratsch
by Lemmy,
17. Dez 2021
es gibt einen Python-scanner
https://github.com/fox-it/log4j-finder
und sicherlich noch vieles mehr.
doch, nach einer Nacht drüber schlafen, sehe ich zumindest das Potential eines SocialEngineering Angriffs auf Arztpraxen (in unserem Fall) wenn die eine präparierte Abrechnungsdatei durch das KBV Prüfmodul jagen....
Forum: Klatsch und Tratsch
by Lemmy,
17. Dez 2021
ähm.. Ja.. aber halt "nur" für Q1-2022 und glaube Q4-2021. Aber der Rest halt nicht :-) Und die KBV empfiehlt inzwischen selbst die Entfernung bzw. die Ausführung in einer sicheren Umgebung...
https://update.kbv.de/ita-update/Ankuendigung/log4j/KBV_ITA_SIEX_Log4j_FAQ.pdf
Forum: Klatsch und Tratsch
by Lemmy,
16. Dez 2021
Danke für die Antworten.
Das Problem ist: Das teil ist nicht von mir, keinen Plan was das Ding so treibt und was wohin geschrieben wird.
Allerdings haben "wir" das halt an unsere Kunden ausgeliefert (ausliefern müssen) und jetzt stelle ich mir die Frage ob es nicht schlauer wäre, das Zeugs von den Kundenrechnern zu putzen, wenn wir die aktuelle Version ausliefern....
Forum: Klatsch und Tratsch
by Lemmy,
16. Dez 2021
Servus,
wenn ich ein Jar habe, das "nur" auf meinem Rechner liegt, das jar aber nicht aktiv ausgeführt wird. Dort ist aber definitiv eine alte Log4J drin, dann kann doch diese Lücke nur dann ausgenutzt werden, wenn ich auf meinem Rechner ein Programm ausführe, das dann nach angreifbaren jar sucht. Wobei dann müsste das Programm ja noch die Jar ausführen?!?
Oder kann das Programm dann...
