Стойте настрана от Java базирани продукти

metaverse

Well-Known Member
Не че не важи отдавна, но сега още повече.

Ето статия с малко информация: https://www.cyberkendra.com/2021/12/worst-log4j-rce-zeroday-dropped-on.html

Накратко - zero-day в Log4j позволява да се вкара всякакъв код.

AWS и Apple вече се пачнаха.

Почти всички правителствени платформи използват Java, при това супер стари версии. Очаквайте всякакви проблеми с хакнати услуги на НАП, НОИ и т.н. Ако не се лъжа Борика също.
 
Четох тези дни из мрежата. Първо почнаха с някакви мемета, после реших да се разровя и се оказа наистина някаква доста груба случа. Колкото до държавните институции, и по-специално нашите, там за да си пуснеш да ти вървят някакви неща с Java, трябва да имаш някаква много стара версия, случвало се е дори да не намирам библиотеката от първия път. Според мен там който не се е пробвал, не е успял. Не знам как ги пачват, но не мисля, че постоянно кърпят.


266726670_10159759403789295_2912138589240718161_n.jpg
 
Най скъпо платени и мързеливи програмисти - балонът като се разшири до това води....пука се

2fcd799322bdb7d373a559f40a155b9bf83d4ccdbdcdf4cecae0d8006139cc1c.jpg
 
Нещо забавно, или не?



Това е броя правителствени платформи, които използват евентуално засегнати версии и успях да намеря за около 2 минути.

Познайте колко от тях са афектирани от log4j? Отговор: всички.

Доста крипто платформи вече изгърмяха. ;) Мързи ме да пускам статиите.
 

Горе