不受安全风险的影响 12 月 9 日星期四,科学家在开源 Java 日志库 Apache Log4j(版本 2)中发现了一个零日漏洞 g4j 中的这个零日漏洞允许攻击者未经授权访问日志消息并远程控制受影响的服务器,这可能会造成非常严重的后果。该漏洞名为 CVE-2021-44228,首先在 Minecraft 中发现;然而,科学家警告说,云应用程序也非常容易受到攻击。自从这一安全漏洞被曝光以来,世界各地的管理员一直在努力将损害程度降至最低。(联邦信息安全办公室)也 认为红色警告级别的网络安全警告构成的威胁极具威胁。 密码安全是否受到影响? MATESO 对该安全漏洞进行了详细分析,我们得出的结论是:Password Safe 不受此漏洞影响。使用我们支持的软件版本 8.10 或更高版本的客户无需采取任何操作。 。它与Log4j或Log4 Java无关,并且不受安全漏洞的影响。
我们的安全建议 对于使用
下版本的用户,我们强烈建议更新到最新版本。我们不再提供对 8.9 及更早版本的支持,由于它是系统安全的关键组成部分,因此建议更新软件。 如果您使用 Apache 服务器进行密码安全:已经有一个补丁可以修复此安全风险:因此,我们强烈建议执行服务器更新。 什么是也称为 泰国电话号码表 是一种远程代码执行类漏洞。如果网络犯罪分子远程访问任何服务器,他们就可以控制公司系统、安装加密程序、窃取敏感数据并危害网络。 “开发人员使用日志框架来跟踪特定应用程序中发生的情况。要利用 Log4Shell 漏洞,攻击者只需诱骗系统记录精心设计的代码字符串即可。然后他可以从那里将任何代码加载到目标系统上。” 来源:于黑客来说非常容易。开源软件的本质是它可以随时随地集成,并且很难防范此类攻击。
谁有危险? 无数组织已经面临潜在
的远程代码攻击,并面临敏感信息泄露的风险。缺乏必要资源和安全基础设施的规模较小、敏捷性较低的组织将首先感受到后果。对于其他人来说,这可能会在未来的渗透测试中变得明显。数以百万计的 Java 应用程序和开源软件以各种形式使用 Log4j,这意味着使用云平台和 土耳其 电话号码列表 应用程序的公司也可能面临风险。 Log4j 的普遍性尚未展现出来。 现在怎么办? 目前已经有关于恶意加密支持者甚至 6. MSP 实施变更并调整其报价 MSP 市场在过去几年中不断发展。事实证明,MSP 在其服务范围内提供应用程序特别成功。通过网络视图控制软件很好。如果 MSP 的产品组合中包含也可以通过应用程序使用的软件,那就更好了。如今,人们在任何地方工作,并且越来越多地使用平板电脑和智能手机来完成工作。优秀的托管服务的托管服务。