Iso osa internetistä on haavoittuvassa tilassa: Yritysten ja organisaatioiden on itse korjattava tilanne tietomurtojen estämiseksi
Apachen komponentista löytyneen haavoittuvuuden korjaaminen on organisaatioiden ja yritysten omissa käsissä. Tavallinen internetin käyttäjä ei voi tehdä asialle mitään. Alma Onali HS
16:13 | Päivitetty 16:49
Merkittävä osa internetistä on tällä hetkellä haavoittuvassa tilassa.
Tietoturvatutkijat ovat löytäneet haavoittuvuuden Linux/Apachen komponentissa. Haavoittuvuuden avulla ulkopuolinen hyökkääjä pystyy saamaan internetin kautta palvelimen hallintaansa ilman salasanoja ja käyttäjätunnuksia.
Sen jälkeen hyökkääjä voi ladata palvelimelle muun muassa kiristysviruksia tai noutaa palvelimen tietoja itselleen, kuten kävi esimerkiksi Vastaamo-tapauksessa.
On hätätila!
Anonyymi
2
129
Vastaukset
- Anonyymi
"Sen jälkeen hyökkääjä voi ladata palvelimelle muun muassa kiristysviruksia"
"Linuxeihin eivät virukset voi tarttua".. - Anonyymi
JAVA kiellettiin jo vuosia sitten, minkä hiton vuoksi sitä edelleen tuetaan.
Niille, jotka eivät voi päivittää versioon 2.15.0, julkaisuissa >=2.10, tätä haavoittuvuutta voidaan lieventää asettamalla joko järjestelmän ominaisuus log4j2.formatMsgNoLookupstai ympäristömuuttuja LOG4J_FORMAT_MSG_NO_LOOKUPSarvoon true. Versioiden 2.0-beta9 - 2.10.0 osalta lievennyksenä on poistaa JndiLookupluokka luokkapolulta: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class.
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1818387
En löydä sinua
En löydä sinua täältä, etkä sinä varmaankaan minua. Ennen kirjoitin selkeillä tunnisteilla, nyt jätän ne pois. Varmaan k264558- 504118
- 543562
- 513136
- 502870
Ne oli ne hymyt
Mitä vaihdettiin. Siksi mulla on taas niin järjetön ikävä. Jos haluat musta eroon päästä niin älä huomioi mua. Muuten kä262586- 352288
- 292046
Anteeksi kun käyttäydyn
niin ristiriitaisesti. Mä en usko että haluaisit minusta mitään, hyvässä tapauksessa olet unohtanut minut. Ja silti toiv382043