1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Java: Log4J-Lücke bedroht…

Das ist echt der Knaller

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Das ist echt der Knaller

    Autor: pythoneer 10.12.21 - 15:53

    Wenn ich ehrlich bin, dann ist das so mit die schlimmste RCE die ich seit langem gesehen habe, wenn nicht überhaupt jemals. Das ist so trivial ausnutzbar und von Leuten die keine wirkliche Ahnung haben anwendbar – ich kann mir vorstellen, dass wir in den nächsten Tagen noch mehr davon hören werden. Oder auch nicht hören weil die Systeme einfach unbemerkt übernommen werden – massenhaft.

    Jedenfalls sind bei uns heute morgen ziemlich die Alarmglocken gegangen. Glücklicherweise war kein System betroffen was direkt am Netz hängt, sondern "nur" Systeme die weiter hinten automatisierte Aufgaben erledigen aber auch da sind wir uns nicht 100% sicher ob da irgendwie benutzergenerierte Daten in den Logs landen können und dann sicherheitshalber Maßnahmen getroffen.

    Da kann einem schon nen bissl die Muffe gehen, denn sonst sind die Szenarien ja doch etwas komplexer als wie sie hier notwendig wären.



    1 mal bearbeitet, zuletzt am 10.12.21 15:57 durch pythoneer.

  2. Re: Das ist echt der Knaller

    Autor: andy848484 10.12.21 - 17:29

    Deiner Meinung schließe ich mich an.
    Wir werden glaube ich die nächsten Tage und Wochen noch davon hören.
    Gehe davon aus dass der CVE ne glatte 10 wird.

  3. Re: Das ist echt der Knaller

    Autor: marjot87 10.12.21 - 18:43

    andy848484 schrieb:
    --------------------------------------------------------------------------------
    > Gehe davon aus dass der CVE ne glatte 10 wird.

    Ist es meines Wissens nach schon.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Datenschutzkoordinator (m/w/d) - IT
    HSBC, Düsseldorf
  2. Business Intelligence (BI) / Data Analytics Specialist (m/w/d)
    Börse Stuttgart GmbH, Stuttgart
  3. Projektmanager (m/w/d) im technischen Produktmanagement
    CCV GmbH, Au in der Hallertau
  4. Referent (m/w/d) Akademische Weiterbildung Schwerpunkt Studiengang-Management
    Technische Hochschule Ingolstadt, Ingolstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de