Iso osa internetistä on haavoittuvassa tilassa: Yritysten ja organisaatioiden on itse korjattava tilanne tietomurtojen estämiseksi
Apachen komponentista löytyneen haavoittuvuuden korjaaminen on organisaatioiden ja yritysten omissa käsissä. Tavallinen internetin käyttäjä ei voi tehdä asialle mitään. Alma Onali HS
16:13 | Päivitetty 16:49
Merkittävä osa internetistä on tällä hetkellä haavoittuvassa tilassa.
Tietoturvatutkijat ovat löytäneet haavoittuvuuden Linux/Apachen komponentissa. Haavoittuvuuden avulla ulkopuolinen hyökkääjä pystyy saamaan internetin kautta palvelimen hallintaansa ilman salasanoja ja käyttäjätunnuksia.
Sen jälkeen hyökkääjä voi ladata palvelimelle muun muassa kiristysviruksia tai noutaa palvelimen tietoja itselleen, kuten kävi esimerkiksi Vastaamo-tapauksessa.
On hätätila!
Anonyymi
2
131
Vastaukset
- Anonyymi
"Sen jälkeen hyökkääjä voi ladata palvelimelle muun muassa kiristysviruksia"
"Linuxeihin eivät virukset voi tarttua".. - Anonyymi
JAVA kiellettiin jo vuosia sitten, minkä hiton vuoksi sitä edelleen tuetaan.
Niille, jotka eivät voi päivittää versioon 2.15.0, julkaisuissa >=2.10, tätä haavoittuvuutta voidaan lieventää asettamalla joko järjestelmän ominaisuus log4j2.formatMsgNoLookupstai ympäristömuuttuja LOG4J_FORMAT_MSG_NO_LOOKUPSarvoon true. Versioiden 2.0-beta9 - 2.10.0 osalta lievennyksenä on poistaa JndiLookupluokka luokkapolulta: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class.
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 406973
- 323938
- 453320
- 402929
- 172706
- 372238
- 162196
- 412143
Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...
Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons482067- 392020