2. Fórumok
  3. Infotech
  4. Egyre kaotikusabb a Log4j sebezhetőség ügye
Keresés

Új hozzászólás Aktív témák

  • #30 hx4u csendes tag Protezis #21
    Új Válasz #30
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    hx4u

    csendes tag

    válasz Protezis #21 üzenetére

    Tényleg semmi dolguk.
    Levadászni az érintett szoftvereket, gyártói javításokat böngészni telepíteni, tesztelni.
    https://github.com/NCSC-NL/log4shell/blob/main/software/README.md
    Hálózati és végponti védelem IPS mintáit tesztelni Log4j-re pentest eszközökkel.
    Webes proxy-k load balancer-ek WAF-ok esetén specifikus log4j támadási minták felvétele, tesztelése.
    Lehet lesznek olyanok akiknek meglepő, de IT ott is van ahol a termék nem egy szoftver, vagy egy IT szolgáltatás. Ott nem az a para, ha a helyi dev team alkalmazását valaki majd jön és felnyomja, hanem a Vcenter.

  • #35 hx4u csendes tag jerry311 #33
    Új Válasz #35
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    hx4u

    csendes tag

    válasz jerry311 #33 üzenetére

    Én se hinném hogy a Vmware fejlesztői csapatál jönnének deploly-olni az ügyfélenk.
    Ez csak 1 példa, ezernyi termék van ahol kiadnak, patche-et és az operation telepítheti.
    Jobb esetben a patch előtt kapsz valami workaround-to amíg a feljelsztők az összes érintett teméket megtalálják javítját.
    Mai hír megint egy új sérülékenység CVE-2021-44832 és ismét egy új verzió. 2.17.1.
    De addig is az operation illetve a SOC (már ahol van) esetleg tud annyi időt nyeri, hogy a dev team legyen az külső, belső, vagy thirdparty utolérje magát.
    Összefoglalva operation feladata:
    Megfelelően ellenálló többrétegű design
    Érintett rendszerek számbavétele. Workaround-ok és Fix-ek ütemezése.
    Végpontvédelem, HIDS, NDIS, IPS minden rendszere plusz NGFW megfelelő helyeken SSL decrypt.
    Publikus rendszerknél mindimum egy Modsecurity, WAF, Cloud alapú WAF.
    Logok pedig be SOC-ba, vagy MSS-be. Azok majd szólnak ha valami van.
    Ami nem javítható azt szeparálni, megerősíteni.
    Mindeközben egyeztetni az üzelt, és a Dev team között a frissítések miatti leállásról. A teszterek QC-sokon is valahogy átnyomni a change-eket és közben elmondani érthetőenk a menedzsmentenek mi is ez az egész.

  • #36 hx4u csendes tag Protezis #34
    Új Válasz #36
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    hx4u

    csendes tag

    válasz Protezis #34 üzenetére

    Ne csak arra gondolj hogy csak a java-s appodban van hiba.
    Ez a szar többszörösen beágyazott, pl akár egy tűzfal menedzsment felületét is érintheti, vagy egy IDM rendszert.
    Vagy egy olyan platformot, amire egy másik platform épül.
    Mindenki meg vár a másikra, közben egyre jönnek az új hibák.
    Itt a lista. Lehet böngészni nem éppen KKV szoftverek.
    https://github.com/NCSC-NL/log4shell/blob/main/software/software_list_a.md
    És ezek bizony olyan helyen is ott lehetnek ahol úgy tudják egy sor Java kód sincs.
    Továbbra is ajánlom mindenkinek ezt a listát.

    https://github.com/NCSC-NL/log4shell/blob/main/software/software_list_a.md
    Sok szerver management felülete Java alapú és majdnem mind érintett. Agyf@asz az egész.

Új hozzászólás Aktív témák