1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Zero Day: Atlassian rät…

log4shell hack attack

  1. Thema

Neues Thema


  1. log4shell hack attack

    Autor: grep 04.06.22 - 12:45

    remote shell execution. confluence verwendet java und somit vermutlich auch log4j.
    da wirds noch lustig weitergehen bei allen java systemen mit dem schon wieder vergessenen log4j log4shell angriff.
    glaubt ihr wirklich dass das schon erledigt ist? woher wollt ihr wissen dass euer system nicht infected wurde?
    die haben sich jetz alle schoen versteckt eingenistet und keiner weiss wo und keiner weiss wann sie wieder was machen.



    1 mal bearbeitet, zuletzt am 04.06.22 12:47 durch grep.

  2. Re: log4shell hack attack

    Autor: Blackbirdone1 04.06.22 - 14:05

    Natürlich weiß man das. Die Systeme wurden untersucht und oder neu aufgesetzt. Zu sagen man "wüsste" es nicht ist totaler quastch.
    Dafür gibt es Monitoring und Logging.

    Die wenigsten Systeme benutzen log4j, dann trat es nur in bestimmten Versionen überhaupt auf.
    Dann braucht man Zugriff auf die Systeme wovon die meisten wohl niemals das Internet sehen und damit auch nicht nach Hause telefonieren könnten.

    Die java Systeme die davon dann am Ende wirklich "betroffen" waren, dürfte im einstelligen % Bereich sein, wenn überhaupt.

    In Zeiten von VMs schmeißt man einfach ales weg und gut ist.

  3. Re: log4shell hack attack

    Autor: grep 04.06.22 - 20:35

    "In Zeiten von VMs schmeißt man einfach ales weg und gut ist."
    stimmt, einfach plattmachen und mit sicherheitsupdates neu installieren kommt mir auch am sichersten vor. is ja mit VMs eine kleinigkeit.
    bevor man da lange die nadel im heuhaufen sucht.
    oder docker statt VMs?

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mitarbeiter IT-Support Arbeitsmedizinische Software (Samas) (m/w/d)
    DEKRA Automobil GmbH, Stuttgart
  2. Linux Administrator*in (m/w/d)
    Humboldt-Universität zu Berlin, Berlin-Adlershof
  3. Leiter*in des Rechenzentrums
    Hochschule Heilbronn, Heilbronn
  4. Gruppenleiter Applikationsmanagement (m/w/d)
    IT-Consult Halle GmbH, Halle (Saale)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79,99€ (Vergleichspreis 106,89€)
  2. 499€ (Vergleichspreis 715,14€)
  3. u. a. Fractal Design Ion+ 2 Platinum 660 W für 99,90€ + 6,99€ Versand statt 161,05€ im...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann


    Sony: Playstation 5 Standard versus PS5 Slim
    Sony
    Playstation 5 Standard versus PS5 Slim

    Ein bisschen kleiner und schlanker: Golem.de hat die Playstation 5 Slim ausprobiert - und vergleicht die Konsole mit der bisher verfügbaren PS5.
    Von Peter Steinlechner

    1. Dualsense Edge Nutzer beklagen Qualitätsprobleme bei 240-Euro-Controller
    2. Handheld Sony-Manager deutet Spielestreaming auf PS Portal an
    3. Playstation Portal im Test Dualsense mit Display - und Lag