[English]In Apache Commons gibt es eine Schwachstelle, ähnlich Log4Shell, die sich zum Einspeisen von bösartigem JAVA-Code ausnutzen lässt. Blog-Leser Ludwig L. hat mich per Mail auf diesen Sachverhalt aufmerksam gemacht, der von Sophos im Beitrag Dangerous hole in Apache Commons Text – like Log4Shell all over again detaillierter beschrieben wird.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp-Malware: Kaspersky warnt vor gefälschten Rechnungen News 22. Juni 2026
- Office-Funktionen: Millionen Apple-Nutzer verlieren Zugriff ab 13. Juli News 22. Juni 2026
- WebKit-Monopol: Blink-Engine ist auf iPhones bis zu 28% schneller News 22. Juni 2026
- NVIDIA CCCL Runtime: Neue GPU-Programmierung ohne Standard-Stream News 22. Juni 2026
- Erreichbarkeit: Luxemburg droht Strafen bis 25.000 Euro ab Juli News 22. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- mw zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- mw zu Android: Google präzisiert Pläne zur Entwicklerverifizierung
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Gui Do zu Häufiger Störungen bei 1&1?
- MichaelB zu AI-News: KI killt Kolumne von Absatzwirtschaft und möglicherweise die Redaktion
- Daniel zu Häufiger Störungen bei 1&1?
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Karli zu Android: Google präzisiert Pläne zur Entwicklerverifizierung
- Johann Ohneland zu Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr
- CareGummyBeer zu Popa Botnetz kapert Smart TVs für Web-Scraping
- WLanHexe zu Häufiger Störungen bei 1&1?
- R.S. zu Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr
Danke für den Input.
Wir hatten einige Server mit alten Apache Versionen welche wir per Patch (Softwarehersteller) gefixt haben.
Info:
In der Anleitung steht (ziemlich weit unten):
Durchsuchen Sie Ihr Netzwerk nach Commons Text-Software, von der Sie nicht wussten, dass Sie sie haben. Die Suche nach Dateien mit Namen, die dem Muster entsprechen commons-text*.jar
Frage:
Bedeutet dies, dass wenn ich keine diesbezüglichen Dateien (per Explorersuche mit: commons-text*.jar) finde wir nicht betroffen sind?
Ein weiterer link: