-
log4shell hack attack
Autor: grep 04.06.22 - 12:45
remote shell execution. confluence verwendet java und somit vermutlich auch log4j.
da wirds noch lustig weitergehen bei allen java systemen mit dem schon wieder vergessenen log4j log4shell angriff.
glaubt ihr wirklich dass das schon erledigt ist? woher wollt ihr wissen dass euer system nicht infected wurde?
die haben sich jetz alle schoen versteckt eingenistet und keiner weiss wo und keiner weiss wann sie wieder was machen.
1 mal bearbeitet, zuletzt am 04.06.22 12:47 durch grep. -
Re: log4shell hack attack
Autor: Blackbirdone1 04.06.22 - 14:05
Natürlich weiß man das. Die Systeme wurden untersucht und oder neu aufgesetzt. Zu sagen man "wüsste" es nicht ist totaler quastch.
Dafür gibt es Monitoring und Logging.
Die wenigsten Systeme benutzen log4j, dann trat es nur in bestimmten Versionen überhaupt auf.
Dann braucht man Zugriff auf die Systeme wovon die meisten wohl niemals das Internet sehen und damit auch nicht nach Hause telefonieren könnten.
Die java Systeme die davon dann am Ende wirklich "betroffen" waren, dürfte im einstelligen % Bereich sein, wenn überhaupt.
In Zeiten von VMs schmeißt man einfach ales weg und gut ist. -
Re: log4shell hack attack
Autor: grep 04.06.22 - 20:35
"In Zeiten von VMs schmeißt man einfach ales weg und gut ist."
stimmt, einfach plattmachen und mit sicherheitsupdates neu installieren kommt mir auch am sichersten vor. is ja mit VMs eine kleinigkeit.
bevor man da lange die nadel im heuhaufen sucht.
oder docker statt VMs?



