- Az USA nem akarja visszafogni Kína növekedését
- Mikrotik routerek
- Milyen routert?
- 1000 kilométert mehetnek az EV-k az új CATL-akkuval
- WLAN, WiFi, vezeték nélküli hálózat
- Mesterséges Intelligencia topik
- Kínai cégek segítik ezentúl a Teslát, a Renault-t, a Hyundait és a Toyotát
- Crypto Trade
- Alternatív kriptopénzek, altcoinok bányászata
- Synology NAS
Új hozzászólás Aktív témák
-
hx4u
csendes tag
Tényleg semmi dolguk.
Levadászni az érintett szoftvereket, gyártói javításokat böngészni telepíteni, tesztelni.
https://github.com/NCSC-NL/log4shell/blob/main/software/README.md
Hálózati és végponti védelem IPS mintáit tesztelni Log4j-re pentest eszközökkel.
Webes proxy-k load balancer-ek WAF-ok esetén specifikus log4j támadási minták felvétele, tesztelése.
Lehet lesznek olyanok akiknek meglepő, de IT ott is van ahol a termék nem egy szoftver, vagy egy IT szolgáltatás. Ott nem az a para, ha a helyi dev team alkalmazását valaki majd jön és felnyomja, hanem a Vcenter. -
hx4u
csendes tag
Én se hinném hogy a Vmware fejlesztői csapatál jönnének deploly-olni az ügyfélenk.
Ez csak 1 példa, ezernyi termék van ahol kiadnak, patche-et és az operation telepítheti.
Jobb esetben a patch előtt kapsz valami workaround-to amíg a feljelsztők az összes érintett teméket megtalálják javítját.
Mai hír megint egy új sérülékenység CVE-2021-44832 és ismét egy új verzió. 2.17.1.
De addig is az operation illetve a SOC (már ahol van) esetleg tud annyi időt nyeri, hogy a dev team legyen az külső, belső, vagy thirdparty utolérje magát.
Összefoglalva operation feladata:
Megfelelően ellenálló többrétegű design
Érintett rendszerek számbavétele. Workaround-ok és Fix-ek ütemezése.
Végpontvédelem, HIDS, NDIS, IPS minden rendszere plusz NGFW megfelelő helyeken SSL decrypt.
Publikus rendszerknél mindimum egy Modsecurity, WAF, Cloud alapú WAF.
Logok pedig be SOC-ba, vagy MSS-be. Azok majd szólnak ha valami van.
Ami nem javítható azt szeparálni, megerősíteni.
Mindeközben egyeztetni az üzelt, és a Dev team között a frissítések miatti leállásról. A teszterek QC-sokon is valahogy átnyomni a change-eket és közben elmondani érthetőenk a menedzsmentenek mi is ez az egész. -
hx4u
csendes tag
Ne csak arra gondolj hogy csak a java-s appodban van hiba.
Ez a szar többszörösen beágyazott, pl akár egy tűzfal menedzsment felületét is érintheti, vagy egy IDM rendszert.
Vagy egy olyan platformot, amire egy másik platform épül.
Mindenki meg vár a másikra, közben egyre jönnek az új hibák.
Itt a lista. Lehet böngészni nem éppen KKV szoftverek.
https://github.com/NCSC-NL/log4shell/blob/main/software/software_list_a.md
És ezek bizony olyan helyen is ott lehetnek ahol úgy tudják egy sor Java kód sincs.
Továbbra is ajánlom mindenkinek ezt a listát.https://github.com/NCSC-NL/log4shell/blob/main/software/software_list_a.md
Sok szerver management felülete Java alapú és majdnem mind érintett. Agyf@asz az egész.