Nyt iski paha Log4j haavoittuvuus. Palikkaa käytetään laajalti Java-palvelimilla logitukseen. Haavoittuvuutta voidaan hyödyntää Applen palvelimilla esim. iPhonen nimen muuttamisella (toivottavasti Apple paikannut omat palvelimensa jo).
https://cve.mitre.org/cgi-bin/cvename.c ... 2021-44228
https://www.zdnet.com/article/security- ... exploited/
https://www.lunasec.io/docs/blog/log4j-zero-day/
Edit: selvennetty Apache-palvelimet Java-palvelimiksi
Log4j-haavoittuvuus
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
11 viestiä
• Sivu 1/1
-
- Viestit: 1767
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Log4j-haavoittuvuus
Viesti Kirjoittaja Ilkka66 »
Viimeksi muokannut Ilkka66, 14.12.2021 klo 7.26. Yhteensä muokattu 2 kertaa.
iPhone 15 Pro, iPad Pro 11” M4, MacBook Pro 14” M2, Apple TV 4K
-
- Viestit: 1439
- Liittynyt: 4.10.2011 klo 17.35
Re: Log4j haavoittuvuus
Viesti Kirjoittaja Andreas66 »
Apple taisi nuo jo paikata. Aika härdelli menossa.
Mac Mini M1 2020, Lenovo ThinkVision T27p 27" 4K, iPad Air 2, iPhone 14 Pro, Apple Watch 6 Cellular, Apple TV 4K, AirPods Pro.
-
- Viestit: 3930
- Liittynyt: 2.5.2006 klo 13.48
Re: Log4j-haavoittuvuus
Viesti Kirjoittaja jeppe »
Loppukäyttäjälle harmia tulee lähinnä lienee Apachea webserverinä käyttävistä NAS-purkeista ja tukiasemista yms, jotka käyttävät Apachea ja Log4j. Päivityksiä näihin tulee hitaasti jos ollenkaan. Jollekin kryptolouhija käytännössä ehtymätön resurssi poimia näitä purnukoita farmiin Internetistä?
Mac Pro x 2, Mac Mini, Macbook Air M1, Macbook Pro, LED Cinema Display x 2
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
-
- Viestit: 1099
- Liittynyt: 23.10.2013 klo 15.14
Re: Log4j-haavoittuvuus
Viesti Kirjoittaja nikusa »
Haavoittuvuus on log4j-nimisen Java-kirjaston tietyissä versioissa.
Apache-nimiseen http-serveriin tämä ei liity sinänsä mitenkään. Toivottavasti tuskin juuri missään NAS-purkissa ja tukiasemassa on mitään Java-ryönää ajossa. Ei siinä ainakaan ole juuri järkeä kun vie kuitenkin sen verran resursseja.
Erilaisissa internet-palveluissa sen sijaan on varmasti Javalla tehtyjä http-palvelimia, joissa log4j käytössä. Ja epäilemättä monessa paikassa JVM pyörii aivan liian isoilla oikeuksilla...
-
- Viestit: 3559
- Liittynyt: 9.12.2007 klo 21.10
Re: Log4j-haavoittuvuus
Viesti Kirjoittaja Hepo »
Pitäs lailla kieltää nämä java sovellukset...
MacBook Pro13" mid 2012 16GB 480GB SSD
MacBook3.1 | 2.2GHz Intel Core 2 Duo | 4GB | 640GB | 12/2007
iPhone 5S 32GB + iPad2 32 GB Wi-Fi 3G + iPod Nano 3gen ja 6gen + ATV3
MacBook3.1 | 2.2GHz Intel Core 2 Duo | 4GB | 640GB | 12/2007
iPhone 5S 32GB + iPad2 32 GB Wi-Fi 3G + iPod Nano 3gen ja 6gen + ATV3
-
- Viestit: 1029
- Liittynyt: 22.3.2011 klo 7.52
- Paikkakunta: Hämeenkyrö
Re: Log4j-haavoittuvuus
Viesti Kirjoittaja antoine »
Taitaisi maailma pysähtyä aika monessa suhteessa, jos kiellettäisiin.
Kohti länttä, kohti itää
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
-
- Viestit: 195
- Liittynyt: 19.9.2004 klo 22.30
Re: Log4j-haavoittuvuus
Viesti Kirjoittaja Tuike »
Mun kone haluaa asentaa suojauspäivityksen. Tuliko tähän korjaus kotikoneisiin?
-
- Viestit: 1099
- Liittynyt: 23.10.2013 klo 15.14
Re: Log4j-haavoittuvuus
Viesti Kirjoittaja nikusa »
Vika ei ole Java-virtuaalikoneessa, vaan Javalla tehdyssä Java-sovellusten usein käyttämässä lokituskirjastossa.
Eli vika ei koske käytännössä kenenkään kotikonetta - ellet hostaa siinä internetiin näkyvää palvelua, joka käyttää tätä kirjastoa. Ja en usko, että teet niin
Sen sijaan vika koskee meitä erilaisten palvelujen käyttäjien roolissa, koska vian avulla voi saada serverille ajoon JVM:n oikeuksilla omaa koodia.
-
- Viestit: 12135
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Log4j-haavoittuvuus
Viesti Kirjoittaja homenamsi »
Täsmennätkö vielä, onko tuo kirjasto Oracle/Sunin siunaama ja mukana ’pääkallonpaikan’ kehittäjäjakeluissa - vai täysin jonkun muun tahon julkaisema ja jakelema?
-
- Viestit: 1767
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Log4j-haavoittuvuus
Viesti Kirjoittaja Ilkka66 »
Kyseessä on Apache Software Foundation (open source) kirjastosta.
iPhone 15 Pro, iPad Pro 11” M4, MacBook Pro 14” M2, Apple TV 4K
-
- Viestit: 371
- Liittynyt: 24.2.2013 klo 20.55
Re: Log4j-haavoittuvuus
Viesti Kirjoittaja salmiakki »
Ainakin iltalehtien juttujen mukaan vika koskisi luultua enemmän myös kotikoneita, ainakin jos niissä on jokin ohjelmisto joka kaipaisi päivitystä, mutta toisaalta ymmärsin että kyseiset ohjelmistot ovat lähinnä yrityskäyttöön. Ja tänään oli juttua että ainakin reitittimet pitäisi päivittää, vaikka samaan syssyyn todettiin ettei tavallinen käyttäjä asialle juurikaan mitään voi. Kotikoneiden uhka ei kuitenkaan vaikuta suurelta, eli ei varmaan tarvitse stressata sitä jos kotikoneessa on vanhempi ohjelmisto... en ainakaan omaan koneeseen saa uusinta ohjelmistoa, enkä ole Mojaveenkaan vielä päivittänyt siinä pelossa että CS5 lakkaa toimimasta. (Toisaalta mietityttää että kuinka kauan vanhat käyttikset säilyvät ns. turvallisina.)
11 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit