Likes Likes:  0
Resultaten 1 tot 6 van de 6
  1. #1
    Kwetsbaarheid in Apache Log4j 2 maakt remote code execution mogelijk
    geregistreerd gebruiker
    234 Berichten
    Ingeschreven
    25/03/06

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Bedrijf: knippin
    ISPConnect: Lid

    Thread Starter

    Kwetsbaarheid in Apache Log4j 2 maakt remote code execution mogelijk

    Hoi mede WHT'er

    na aanleiding van:
    https://www.security.nl/posting/7335...ution+mogelijk

    ik denk deel het even op dit forum. we horen erg weinig bij concollega's
    hebben we flink wat uren achter de rug.
    Laatst gewijzigd door knippin; 12/12/21 om 14:03.

  2. #2
    Kwetsbaarheid in Apache Log4j 2 maakt remote code execution mogelijk
    geregistreerd gebruiker
    6 Berichten
    Ingeschreven
    28/05/16

    Locatie
    Horst

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Paul Hermans
    Bedrijf: FOXXL Hosting B.V.
    Functie: Eigenaar
    URL: foxxl.hosting
    Registrar SIDN: JA
    KvK nummer: 82388776
    View paulhermanseu's profile on LinkedIn

    Wij gebruiken Ahsay voor onlinebackup, daar zit log4j in maar is versie 1 en wordt schijnbaar niet gebruikt, zie hier: https://forum.ahsay.com/viewtopic.php?f=170&t=17935

  3. #3
    Kwetsbaarheid in Apache Log4j 2 maakt remote code execution mogelijk
    geregistreerd gebruiker
    1.049 Berichten
    Ingeschreven
    30/04/09

    Locatie
    NL

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    14 Berichten zijn liked


    KvK nummer: 51985977

    Log4j versie 1 is inderdaad niet vulnerable. Het gaat specifiek om Log4j2 (tot 2.15.0).

    Daarnaast ben je ook niet vulnerable als je het volgende (of nieuwer) draait:
    Java 6 – 6u212
    Java 7 – 7u202
    Java 8 – 8u192
    Java 11 - 11.0.2

    Elasticsearch maakt bijvoorbeeld wel gebruik van Log4j2, dus mocht je dat gebruiken let er dan even op.

  4. #4
    Kwetsbaarheid in Apache Log4j 2 maakt remote code execution mogelijk
    geregistreerd gebruiker
    560 Berichten
    Ingeschreven
    10/06/06

    Locatie
    Emmeloord

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    21 Berichten zijn liked


    Naam: Arie

    Hierbij ook nog een lijst met software, van het NCSC:

    https://github.com/NCSC-NL/log4shell/tree/main/software

  5. #5
    Kwetsbaarheid in Apache Log4j 2 maakt remote code execution mogelijk
    moderator
    4.731 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    25 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Onder de panelen is cPanel vatbaar ivm de solr integratie. Voor de Acronis backup gebruikers: die zijn niet vatbaar.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!



  6. #6
    Kwetsbaarheid in Apache Log4j 2 maakt remote code execution mogelijk
    moderator
    4.731 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    25 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    De update lost het probleem helaas niet op. Inmiddels is een tweede CVE aanwezig met CVE-2021-45046. Gebruik je cPanel? Verwijder dan Apache Solr. Het is niet essentieel.

    Check hier voor hoe je het probleem met Log4j 2 CVE-2021-44228 en CVE-2021-45046 voor cPanel kan oplossen.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics