Új hozzászólás Aktív témák
-
azbest
félisten
Ha jól értem, a javában van az a lib, aminél egy paraméter ki vagy bekapcsolása szerint vagy lehet vagy nem lehet az ldapos támadást csinálni. És ha jól értem, akkor aki rendesen követte a java patch verziók felrakását és saját maga direktben nem kapcsolta be az ldapos varázslást, akkor a java újabb verzióiban eleve ki van az kapcsolva, ami kell a kihasználásához.
És production környezetben lehet sokkal hosszabb idő egy alkalmazástból új buildet kirakatni, mint javából egy újabb patch verziót - ha nem az van eleve ott. Szóval talán már ezzel lehet tompítani a támadás esélyét. Ezt érdemes olvasni [link]Attól még más fajta támadásokra lehet érzékeny a rendszer. De jellemzően sokkal kisebb baj, ha le lehet fagyasztni, mintha kódot lehet futtatni rajta.
Ha jól láttam a wmvare leírásokban is ilyen kapcsolgatást csinálnak, csak nem tudom, hogy a vmware direkt használta-e azt a featuret vagy java verzió ellenőrzés helyett a kapcsolókat hekkelgetik olyan helyen, ami alapból nem konfigurálható esetleg a user számára.
[ Szerkesztve ]
-
Protezis
őstag
Nem foglalkoznak... tessék? Itt egy lib sebezhetőségről van szó. Maven/gradle rebuild kell, újra kell tesztelni az alkalmazást, releaselni az új verziót. Ezt fejlesztők és tesztelők csináljak, nem "admin"-ok. Ahol jó 10 évvel vannak lemaradva, azoknál is egy OPs team deployol prodra, de sehol se rendszergazdák updatelnek libeket.
Új hozzászólás Aktív témák
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- SkyShowtime
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Kupon kunyeráló
- Filmvilág
- Vezetékes FÜLhallgatók
- Autós topik látogatók beszélgetős, offolós topikja
- Kés topik
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Asztalos klub
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs