[English]In Apache Commons gibt es eine Schwachstelle, ähnlich Log4Shell, die sich zum Einspeisen von bösartigem JAVA-Code ausnutzen lässt. Blog-Leser Ludwig L. hat mich per Mail auf diesen Sachverhalt aufmerksam gemacht, der von Sophos im Beitrag Dangerous hole in Apache Commons Text – like Log4Shell all over again detaillierter beschrieben wird.
Suchen
Blogs auf Borncity
Links
- Werbung
-
Seiten
Kategorien
Sponsoren
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 2020Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei Windows 10-Update KB5030211 bringt Backup-App auf LTSC-Versionen und frustet LTSC-Nutzer
- Luzifer bei Vivaldi-Entwickler beschwert sich in einem Brief an die EU über das Vorgehen Microsofts beim Edge
- Jogi bei Nur 22,5 % der Deutschen sichern private Daten in der Cloud
- McAlex777 bei Nur 22,5 % der Deutschen sichern private Daten in der Cloud
- ich bin´s bei Windows 10-Update KB5030211 bringt Backup-App auf LTSC-Versionen und frustet LTSC-Nutzer
2015
Danke für den Input.
Wir hatten einige Server mit alten Apache Versionen welche wir per Patch (Softwarehersteller) gefixt haben.
Info:
In der Anleitung steht (ziemlich weit unten):
Durchsuchen Sie Ihr Netzwerk nach Commons Text-Software, von der Sie nicht wussten, dass Sie sie haben. Die Suche nach Dateien mit Namen, die dem Muster entsprechen commons-text*.jar
Frage:
Bedeutet dies, dass wenn ich keine diesbezüglichen Dateien (per Explorersuche mit: commons-text*.jar) finde wir nicht betroffen sind?
Ein weiterer link:
https://malware.news/t/detecting-and-mitigating-cve-2022-42889-a-k-a-text4shell/64291