Moin!
Ich bin eben über folgenden Artikel gestolpert:
https://www.lunasec.io/docs/blog/log4j-zero-day/
TL;DR: Wenn man log4j2 benutzt, und irgendwelche Sachen loggt, die ein
potentieller Angreifer gesendet hat, dann sollte man dringend auf
Version 2.15.0 updaten oder eine der angegebenen Mitigations anwenden.
Das könnte einen signifikanten Anteil aller in Java geschriebener
Server-Software betreffen.
Grüße,
Jan
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
„Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen“
--> wer hier also die IBM Backup- und Archivsoftware einsetzt …
VG
Thomas
[0] https://www.heise.de/news/Gefaehrliche-Luecken-in-Server-Backup-Loesung-IBM…
--
Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen
Thomas Schneider
Campus Mitte: Augustinerbach 2a, 52062 Aachen
Telefon: +49 241 80 94506
Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen
Telefon: +49 241 80 26741
https://www.fsmpi.rwth-aachen.de
Hallo zusammen,
"servicedesk(a)itc.rwth-aachen.de" <servicedesk(a)itc.rwth-aachen.de>
writes:
> Aus diesem Grund wurden folgende Systeme bis auf weiteres vorsorglich
> gesperrt:
>
> Gitlab
soweit mir bekannt, ist GitLab in Ruby (und zwar ohne JRuby), Go, und
Javascript geschrieben. Wo soll denn da log4j versteckt sein?
Viele Grüße,
Thomas
--
Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen
Thomas Schneider
Campus Mitte: Augustinerbach 2a, 52062 Aachen
Telefon: +49 241 80 94506
Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen
Telefon: +49 241 80 26741
https://www.fsmpi.rwth-aachen.de