Schwachstelle in Apache Commons (ähnlich Log4Shell)

Veröffentlicht am 19. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Apache Commons gibt es eine Schwachstelle, ähnlich Log4Shell, die sich zum Einspeisen von bösartigem JAVA-Code ausnutzen lässt. Blog-Leser Ludwig L. hat mich per Mail auf diesen Sachverhalt aufmerksam gemacht, der von Sophos im Beitrag Dangerous hole in Apache Commons Text – like Log4Shell all over again detaillierter beschrieben wird.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

2 Kommentare zu Schwachstelle in Apache Commons (ähnlich Log4Shell)

  1. Reto Müller sagt:
    19. Oktober 2022 um 13:42 Uhr

    Danke für den Input.
    Wir hatten einige Server mit alten Apache Versionen welche wir per Patch (Softwarehersteller) gefixt haben.

    Info:
    In der Anleitung steht (ziemlich weit unten):
    Durchsuchen Sie Ihr Netzwerk nach Commons Text-Software, von der Sie nicht wussten, dass Sie sie haben. Die Suche nach Dateien mit Namen, die dem Muster entsprechen commons-text*.jar

    Frage:
    Bedeutet dies, dass wenn ich keine diesbezüglichen Dateien (per Explorersuche mit: commons-text*.jar) finde wir nicht betroffen sind?

    Antworten
  2. A. Nonym sagt:
    19. Oktober 2022 um 15:27 Uhr

    Ein weiterer link:

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.