Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Upgraded to log4j 2.16? Surprise, there's a 2.17.

21-12-2021, 09:44 door Anoniem, 4 reacties
https://www.bleepingcomputer.com/news/security/upgraded-to-log4j-216-surprise-theres-a-217-fixing-dos/
Reacties (4)
21-12-2021, 12:08 door Anoniem
Dat stond vorige week op Security.NL. Er is een zoekfunctie rechsbovenin

https://www.security.nl/posting/734785/Nieuw+beveiligingslek+in+Log4j+maakt+denial+of+service-aanvallen+mogelijk
21-12-2021, 18:23 door Anoniem
Door Anoniem: https://www.bleepingcomputer.com/news/security/upgraded-to-log4j-216-surprise-theres-a-217-fixing-dos/

Afhankelijk van de grootte van de steen waaronder iemand gelegen heeft snap ik niet hoe iemand dit heeft kunnen missen.
21-12-2021, 20:17 door Anoniem
Toch goed dat het extra wordt aangegeven. De nodige vulnerability scanners/scripts achten 2.16 onterecht veilig. Nog afgezien van scannen op de EOL 1.x versies die nog steeds op de vreemdste plekken kunnen opduiken (al of niet met listener deamon).
22-12-2021, 07:40 door Anoniem
Dat geeft wel aan hoe groot dit is en welke compatibiliteitsproblemen men tegen kan komen.
Het gaat vrij diep van Minecraft, steam-info hacks naar de meest virulente activiteit op de infrastructuur.

Wij zijn nog bij lange na niet aan het eind van de tunnel, lieve analytici.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure