[Wien] Achtung: log4j vulnerability. Bitte patchen
L. Aaron Kaplan
(spam-protected)
Mo Dez 13 00:54:41 CET 2021
Hallo alle,
wie der eine oder andere schon mitbekommen hat, gibt es derzeit eine aktiv ausgenützte schwerwiegende Sicherheitslücke in der log4j Komponente.
Die ist unter anderem in Ubiquit's Unifi Software vorhanden.
Details: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf
Bitte schaut aktiv selber nach, ob ihr Systeme betreibt, die davon betroffen sind. Ein Standard-OpenWRT duerfte per default nicht davon betroffen sein.
Ich vermute, dass es am ehesten bei uns die Serverbetreiber treffen wird. Oder Leute, die Software verwenden, die auf Java basiert.
Es gibt schon "proof-of-concept" Code da draussen, die Lücke wird aktiv gescannt und auch schon ausgenützt.
Indicators of Compromise (d.h. IP Adressen, die aktiv scannen): https://gist.github.com/gnremy/c546c7911d5f876f263309d7161a7217
Gute Erklärung zur Erkennung: https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b
Vielen Dank, dass das gemeinsam Netz sicher gehalten wird. Dazu sollte jeder bitte *seinen eigenen Beitrag* leisten.
Es ist ein gemeinsames Netz und gemeinsame Funkfrequenzen. D.h. ein gehackter Knoten kann durchaus fuer alle auch die Leistungsfähigkeit runter ziehen.
lg,
Aaron Kaplan.
Mehr Informationen über die Mailingliste Wien