Forum

Apache log4J 1.x aç...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Apache log4J 1.x açığı ve yapılacak işlem

2 Yazılar
2 Üyeler
1 Reactions
662 Görüntüleme
(@eyupustaoglu)
Gönderiler: 72
Estimable Member
Konu başlatıcı
 

Merhaba 

  Bir Windows (2016) sunucunda bu açık için uyarı vardı güvenlik ekibinin kullandığı sistemde.  Önlem için Apache log4 servisinin güncellenmesi önerilmiş ama hangi dosyayı indirip nasıl güncelleyeceğimi anlayamadım. 

 

  İkinci durum cozumpark sitesinde bu açığın tespiti ile ilgili sorgular verilmiş. Ben linux tabanlı bir sunucumda bu sorgudan dönen sonuçlar oldu diğer sunucularda sonuç dönmedi.  Eski bir linux sürümü var zaten güncelleyeceğim ama  bundaki açığı tam olarak nasıl müdahale edebilirim güncelleme olmadan. 

 
Gönderildi : 08/10/2023 03:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Merhaba, aşağıdaki makale ilk sorunuz için yararlı olacaktır;

Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 | MSRC Blog | Microsoft Security Response Center

İkinci sorunuz için ortamınızı bilmediğim için bir yorum yapamam.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/10/2023 09:30

Paylaş: