[English]In Apache Commons gibt es eine Schwachstelle, ähnlich Log4Shell, die sich zum Einspeisen von bösartigem JAVA-Code ausnutzen lässt. Blog-Leser Ludwig L. hat mich per Mail auf diesen Sachverhalt aufmerksam gemacht, der von Sophos im Beitrag Dangerous hole in Apache Commons Text – like Log4Shell all over again detaillierter beschrieben wird.
Suchen
Blogs auf Borncity
Links
Seiten
Kategorien
Sponsoren
Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonymous bei Microsoft .NET 7 fällt am 14. Mai 2024 aus dem Support
- Anonymous bei Microsoft 365/Exchange Online erzwingt plötzlich MFA per Microsoft Authenticator-App
- Jens bei Windows 11 24H2 kommt ohne Mixed Reality und WordPad
- Jens bei Windows 11 24H2 kommt ohne Mixed Reality und WordPad
- ibbsy bei Windows 11 24H2 kommt ohne Mixed Reality und WordPad
Danke für den Input.
Wir hatten einige Server mit alten Apache Versionen welche wir per Patch (Softwarehersteller) gefixt haben.
Info:
In der Anleitung steht (ziemlich weit unten):
Durchsuchen Sie Ihr Netzwerk nach Commons Text-Software, von der Sie nicht wussten, dass Sie sie haben. Die Suche nach Dateien mit Namen, die dem Muster entsprechen commons-text*.jar
Frage:
Bedeutet dies, dass wenn ich keine diesbezüglichen Dateien (per Explorersuche mit: commons-text*.jar) finde wir nicht betroffen sind?
Ein weiterer link: