1 882 läst · 10 svar
2k läst
10 svar
Java log4j säkerhetshål
Just nu är man ju väldigt glad att man inte automatiserat sitt hem!
Har visst drabbat allt från Minecraft-servrar till smarta kylskåp och klockor.
It could take years for applications using vulnerable version of Java log4j library to be patched, says expert | IT World Canada News
Har visst drabbat allt från Minecraft-servrar till smarta kylskåp och klockor.
It could take years for applications using vulnerable version of Java log4j library to be patched, says expert | IT World Canada News
Och inte använder UniFi controller, AppleWatch, iCloud…Tesla, Twitter…
Nu är det väl inte själva kylskåpet som drabbas, utan att buggen öppnar upp en port direkt in i servern som kylskåpet är uppkopplat mot...useless skrev:
Nu är det ju inte jätteofta som konsumentprodukter i form av kylskåp och liknande är direkt exponerade mot internet och därmed exponerar bristen. Har man byggt sitt nätverk på det viset så har man dessutom betydligt större problem att oroa sig över. Det är även försvinnande få sådana produkter som ens kör log4j.B b8q skrev:
Det här känns mest som att du söker bekräftelse att du gjort rätt val som inte vågat eller klarat av att automatisera ditt hem.
Hehe, jag kan erkänna att jag inte kan särskilt mycket i ämnet hemautomatisering, (och inte är särskilt intresserad), utan detta kommer från ett samtal jag haft med våra IT-tekniker på jobbet, som försökte förklara varför hela IT-branschen gått bananas just nu och varför man närmast i panik stängt ner alla våra möjligheter att logga in i jobbnätverket hemifrån.J Jonte Karlsson skrev:Nu är det ju inte jätteofta som konsumentprodukter i form av kylskåp och liknande är direkt exponerade mot internet och därmed exponerar bristen. Har man byggt sitt nätverk på det viset så har man dessutom betydligt större problem att oroa sig över. Det är även försvinnande få sådana produkter som ens kör log4j.
Det här känns mest som att du söker bekräftelse att du gjort rätt val som inte vågat eller klarat av att automatisera ditt hem.
Och DE nämnde just att detta säkerhetshål hittats i allt från iWatch och smarta kylskåp, till Minecraft-servrar och betydligt mer samhällskritiska system.
https://issues.apache.org/jira/browse/LOG4J2-313
Man önskar att nån hade sagt nej eller granskat ändringen bättre...
Man önskar att nån hade sagt nej eller granskat ändringen bättre...
BirgitS
Medlem
· Stockholms län
· 39 955 inlägg
BirgitS
Medlem
- Stockholms län
- 39 955 inlägg
Computer Sweden har sammanställt länkar till olika ställen med mer information: https://computersweden.idg.se/2.268...ar-ar-produkterna-som-paverkas-av-log4j-halet
Produkter från Ubiquiti har jag sett att folk i forumet använder:
Ubiquiti
UniFi Network Application
6.5.53 & lower versions
Affected
Yes
UniFi Network Application 6.5.54 Ubiquiti Community
https://github.com/cisagov/log4j-affected-db
Produkter från Ubiquiti har jag sett att folk i forumet använder:
Ubiquiti
UniFi Network Application
6.5.53 & lower versions
Affected
Yes
UniFi Network Application 6.5.54 Ubiquiti Community
https://github.com/cisagov/log4j-affected-db