Új hozzászólás Aktív témák
-
hx4u
csendes tag
Tényleg semmi dolguk.
Levadászni az érintett szoftvereket, gyártói javításokat böngészni telepíteni, tesztelni.
https://github.com/NCSC-NL/log4shell/blob/main/software/README.md
Hálózati és végponti védelem IPS mintáit tesztelni Log4j-re pentest eszközökkel.
Webes proxy-k load balancer-ek WAF-ok esetén specifikus log4j támadási minták felvétele, tesztelése.
Lehet lesznek olyanok akiknek meglepő, de IT ott is van ahol a termék nem egy szoftver, vagy egy IT szolgáltatás. Ott nem az a para, ha a helyi dev team alkalmazását valaki majd jön és felnyomja, hanem a Vcenter. -
hx4u
csendes tag
Én se hinném hogy a Vmware fejlesztői csapatál jönnének deploly-olni az ügyfélenk.
Ez csak 1 példa, ezernyi termék van ahol kiadnak, patche-et és az operation telepítheti.
Jobb esetben a patch előtt kapsz valami workaround-to amíg a feljelsztők az összes érintett teméket megtalálják javítját.
Mai hír megint egy új sérülékenység CVE-2021-44832 és ismét egy új verzió. 2.17.1.
De addig is az operation illetve a SOC (már ahol van) esetleg tud annyi időt nyeri, hogy a dev team legyen az külső, belső, vagy thirdparty utolérje magát.
Összefoglalva operation feladata:
Megfelelően ellenálló többrétegű design
Érintett rendszerek számbavétele. Workaround-ok és Fix-ek ütemezése.
Végpontvédelem, HIDS, NDIS, IPS minden rendszere plusz NGFW megfelelő helyeken SSL decrypt.
Publikus rendszerknél mindimum egy Modsecurity, WAF, Cloud alapú WAF.
Logok pedig be SOC-ba, vagy MSS-be. Azok majd szólnak ha valami van.
Ami nem javítható azt szeparálni, megerősíteni.
Mindeközben egyeztetni az üzelt, és a Dev team között a frissítések miatti leállásról. A teszterek QC-sokon is valahogy átnyomni a change-eket és közben elmondani érthetőenk a menedzsmentenek mi is ez az egész. -
hx4u
csendes tag
Ne csak arra gondolj hogy csak a java-s appodban van hiba.
Ez a szar többszörösen beágyazott, pl akár egy tűzfal menedzsment felületét is érintheti, vagy egy IDM rendszert.
Vagy egy olyan platformot, amire egy másik platform épül.
Mindenki meg vár a másikra, közben egyre jönnek az új hibák.
Itt a lista. Lehet böngészni nem éppen KKV szoftverek.
https://github.com/NCSC-NL/log4shell/blob/main/software/software_list_a.md
És ezek bizony olyan helyen is ott lehetnek ahol úgy tudják egy sor Java kód sincs.
Továbbra is ajánlom mindenkinek ezt a listát.https://github.com/NCSC-NL/log4shell/blob/main/software/software_list_a.md
Sok szerver management felülete Java alapú és majdnem mind érintett. Agyf@asz az egész.
Új hozzászólás Aktív témák
- Autós topik látogatók beszélgetős, offolós topikja
- Politika
- Linux kezdőknek
- Autós topik
- Eredeti játékok OFF topik
- Elektromos cigaretta 🔞
- Bivalyerős lett a Poco F6 és F6 Pro
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Milyen TV-t vegyek?
- Call of Duty: Modern Warfare III (2023)
- További aktív témák...
- APPLE Airpods 2 , Airpods 3 , Airpods pro 2 Iphone 13 14 Bontatlan Új DEÁK TÉRNÉL AZONNAL Átvehető
- BONTATLAN Új Ipad 2021-2022 9th 10th gen. + Air Pro Mini 6 IPADEK Azonnal DEÁK Térnél Átvehető. 1év
- ÚJ BONTATLAN Apple Watch Series 8 9 S8 s9 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év apple Garancia.
- BONTATLAN Új Magyar Magic Keyboard és Smart Keyboard iPad Pro 12.9 Azonnal Átvehető DEÁK Térnél
- BONTATLAN Új Iphone 15 PRO 128-512GB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen