[English]In Apache Commons gibt es eine Schwachstelle, ähnlich Log4Shell, die sich zum Einspeisen von bösartigem JAVA-Code ausnutzen lässt. Blog-Leser Ludwig L. hat mich per Mail auf diesen Sachverhalt aufmerksam gemacht, der von Sophos im Beitrag Dangerous hole in Apache Commons Text – like Log4Shell all over again detaillierter beschrieben wird.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- RevPDF 4.0 startet: PDF-Bearbeitung jetzt offline und kostenlos News 15. Mai 2026
- M5 Mac mini: Wann kommt Apples nächster Desktop? News 15. Mai 2026
- Smart-Home-Sicherheit: Die größte Lücke sitzt vor dem Bildschirm News 15. Mai 2026
- Microsoft treibt KI-Integration in Edge und Windows 11 massiv voran News 15. Mai 2026
- Microsoft krempelt Windows-11-Treibermanagement um News 15. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- N. Westram zu Windows 11: Dell bestätigt Probleme des Support Assist (Mai 2026)
- Andy zu Android GMail-App: Probleme beim Zugriff auf MS365
- Luzifer zu Wii U Emulator CEMU: Images für Ubuntu und Apps waren kompromittiert
- ARC4 zu Rechenzentrums-Brand in Almere (NL) am 7.5.2026 hat auch die IBM-Cloud tangiert
- Olli zu Windows 11: Dell bestätigt Probleme des Support Assist (Mai 2026)
- Carl Breen zu Neues zur Störung des Vodafone IMAP-Systems; kann bis 17.5.2026 dauern
- Jonathan zu Rechenzentrums-Brand in Almere (NL) am 7.5.2026 hat auch die IBM-Cloud tangiert
- Administratoor zu Neues zur Störung des Vodafone IMAP-Systems; kann bis 17.5.2026 dauern
- Bonse zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Stefan zu Windows 11: Dell bestätigt Probleme des Support Assist (Mai 2026)
- Jan zu Fragnesia (CVE-2026-46300): Neue Linux-Schwachstelle ermöglicht Root-Rechte
- Carsten zu Fragnesia (CVE-2026-46300): Neue Linux-Schwachstelle ermöglicht Root-Rechte
- Günter Born zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Günter Born zu Fragnesia (CVE-2026-46300): Neue Linux-Schwachstelle ermöglicht Root-Rechte
- Bediener1 zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
Danke für den Input.
Wir hatten einige Server mit alten Apache Versionen welche wir per Patch (Softwarehersteller) gefixt haben.
Info:
In der Anleitung steht (ziemlich weit unten):
Durchsuchen Sie Ihr Netzwerk nach Commons Text-Software, von der Sie nicht wussten, dass Sie sie haben. Die Suche nach Dateien mit Namen, die dem Muster entsprechen commons-text*.jar
Frage:
Bedeutet dies, dass wenn ich keine diesbezüglichen Dateien (per Explorersuche mit: commons-text*.jar) finde wir nicht betroffen sind?
Ein weiterer link: