Iso osa internetistä on haavoittuvassa tilassa: Yritysten ja organisaatioiden on itse korjattava tilanne tietomurtojen estämiseksi
Apachen komponentista löytyneen haavoittuvuuden korjaaminen on organisaatioiden ja yritysten omissa käsissä. Tavallinen internetin käyttäjä ei voi tehdä asialle mitään. Alma Onali HS
16:13 | Päivitetty 16:49
Merkittävä osa internetistä on tällä hetkellä haavoittuvassa tilassa.
Tietoturvatutkijat ovat löytäneet haavoittuvuuden Linux/Apachen komponentissa. Haavoittuvuuden avulla ulkopuolinen hyökkääjä pystyy saamaan internetin kautta palvelimen hallintaansa ilman salasanoja ja käyttäjätunnuksia.
Sen jälkeen hyökkääjä voi ladata palvelimelle muun muassa kiristysviruksia tai noutaa palvelimen tietoja itselleen, kuten kävi esimerkiksi Vastaamo-tapauksessa.
On hätätila!
Anonyymi
2
135
Vastaukset
- Anonyymi
"Sen jälkeen hyökkääjä voi ladata palvelimelle muun muassa kiristysviruksia"
"Linuxeihin eivät virukset voi tarttua".. - Anonyymi
JAVA kiellettiin jo vuosia sitten, minkä hiton vuoksi sitä edelleen tuetaan.
Niille, jotka eivät voi päivittää versioon 2.15.0, julkaisuissa >=2.10, tätä haavoittuvuutta voidaan lieventää asettamalla joko järjestelmän ominaisuus log4j2.formatMsgNoLookupstai ympäristömuuttuja LOG4J_FORMAT_MSG_NO_LOOKUPSarvoon true. Versioiden 2.0-beta9 - 2.10.0 osalta lievennyksenä on poistaa JndiLookupluokka luokkapolulta: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class.
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 586101
- 615532
Vimpelin liikuntahallilla tulipalo?
Katsoin, että liikuntahallista tuloo mustaa savua. Sitten ovet pärähti hajalle, ja sisältä tuli aikamoinen lieska. Toise1154169- 543832
- 143775
- 323199
- 632951
- 592826
- 682558
- 471940