Új hozzászólás Aktív témák
-
azbest
félisten
Ha jól értem, a javában van az a lib, aminél egy paraméter ki vagy bekapcsolása szerint vagy lehet vagy nem lehet az ldapos támadást csinálni. És ha jól értem, akkor aki rendesen követte a java patch verziók felrakását és saját maga direktben nem kapcsolta be az ldapos varázslást, akkor a java újabb verzióiban eleve ki van az kapcsolva, ami kell a kihasználásához.
És production környezetben lehet sokkal hosszabb idő egy alkalmazástból új buildet kirakatni, mint javából egy újabb patch verziót - ha nem az van eleve ott. Szóval talán már ezzel lehet tompítani a támadás esélyét. Ezt érdemes olvasni [link]Attól még más fajta támadásokra lehet érzékeny a rendszer. De jellemzően sokkal kisebb baj, ha le lehet fagyasztni, mintha kódot lehet futtatni rajta.
Ha jól láttam a wmvare leírásokban is ilyen kapcsolgatást csinálnak, csak nem tudom, hogy a vmware direkt használta-e azt a featuret vagy java verzió ellenőrzés helyett a kapcsolókat hekkelgetik olyan helyen, ami alapból nem konfigurálható esetleg a user számára.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- APPLE Airpods 2 , Airpods 3 , Airpods pro 2 Iphone 13 14 Bontatlan Új DEÁK TÉRNÉL AZONNAL Átvehető
- BONTATLAN Új Ipad 2021-2022 9th 10th gen. + Air Pro Mini 6 IPADEK Azonnal DEÁK Térnél Átvehető. 1év
- ÚJ BONTATLAN Apple Watch Series 8 9 S8 s9 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év apple Garancia.
- BONTATLAN Új Magyar Magic Keyboard és Smart Keyboard iPad Pro 12.9 Azonnal Átvehető DEÁK Térnél
- BONTATLAN Új Iphone 15 PRO 128-512GB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen