Schwachstelle in Apache Commons (ähnlich Log4Shell)

Publiziert am 19. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Apache Commons gibt es eine Schwachstelle, ähnlich Log4Shell, die sich zum Einspeisen von bösartigem JAVA-Code ausnutzen lässt. Blog-Leser Ludwig L. hat mich per Mail auf diesen Sachverhalt aufmerksam gemacht, der von Sophos im Beitrag Dangerous hole in Apache Commons Text – like Log4Shell all over again detaillierter beschrieben wird.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Schwachstelle in Apache Commons (ähnlich Log4Shell)

  1. Reto Müller sagt:
    19. Oktober 2022 um 13:42 Uhr

    Danke für den Input.
    Wir hatten einige Server mit alten Apache Versionen welche wir per Patch (Softwarehersteller) gefixt haben.

    Info:
    In der Anleitung steht (ziemlich weit unten):
    Durchsuchen Sie Ihr Netzwerk nach Commons Text-Software, von der Sie nicht wussten, dass Sie sie haben. Die Suche nach Dateien mit Namen, die dem Muster entsprechen commons-text*.jar

    Frage:
    Bedeutet dies, dass wenn ich keine diesbezüglichen Dateien (per Explorersuche mit: commons-text*.jar) finde wir nicht betroffen sind?

    Antworten
  2. A. Nonym sagt:
    19. Oktober 2022 um 15:27 Uhr

    Ein weiterer link:

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.