[Wien] [Backbone] Achtung: log4j vulnerability. Bitte patchen

[L. Aaron Kaplan]

Nachsatz: 

Dieses Repository listet ganz gut auf, welche Software nach *derzeitigem Wissensstand* betroffen ist: 
https://github.com/NCSC-NL/log4shell/tree/main/software

(Achtung: der Wissensstand erweitert sich laufend).

lg,
a.


> On 13.12.2021, at 00:54, L. Aaron Kaplan <(spam-protected)> wrote:
> 
> Hallo alle,
> 
> wie der eine oder andere schon mitbekommen hat, gibt es derzeit eine aktiv ausgenützte schwerwiegende Sicherheitslücke in der  log4j Komponente.
> Die ist unter anderem in Ubiquit's Unifi Software vorhanden.
> 
> Details: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf
> 
> 
> Bitte schaut aktiv selber nach, ob ihr Systeme betreibt, die davon betroffen sind. Ein Standard-OpenWRT duerfte per default nicht davon betroffen sein.
> Ich vermute, dass es am ehesten bei uns die Serverbetreiber treffen wird. Oder Leute, die Software verwenden, die auf Java basiert.
> 
> Es gibt schon "proof-of-concept" Code da draussen, die Lücke wird aktiv gescannt und auch schon ausgenützt.
> 
> Indicators of Compromise (d.h. IP Adressen, die aktiv scannen): https://gist.github.com/gnremy/c546c7911d5f876f263309d7161a7217
> 
> Gute Erklärung zur Erkennung: https://gist.github.com/Neo23x0/e4c8b03ff8cdf1fa63b7d15db6e3860b
> 
> Vielen Dank, dass das gemeinsam Netz sicher gehalten wird. Dazu sollte jeder bitte *seinen eigenen Beitrag* leisten. 
> Es ist ein gemeinsames Netz und gemeinsame Funkfrequenzen. D.h. ein gehackter Knoten kann durchaus fuer alle auch die Leistungsfähigkeit runter ziehen.
> 
> lg,
> Aaron Kaplan.
> 
> 
> --
> Backbone mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/backbone