Tech hvg.hu 2021. december. 17. 19:27

Az internet még mindig lángokban, továbbra sincs javítás az elmúlt idők legsúlyosabb rendszerhibájára

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) hosszabb listát tett közzé, amelyen azok a cégek és szolgáltatásaik sorakoznak, amelyeknél biztosan gond van. Sokáig kell lefelé görgetni.

Versenyt futnak az idővel a legnagyobb technológiai vállalatok, hogy még karácsony előtt elkészüljenek egy szoftveres javítással, ami az Apache naplózójában talált kolosszális sérülékenységet orvosolja. A problémát az utóbbi évek egyik legsúlyosabb biztonsági sebezhetőségének nevezték a szakértők, valaki pedig úgy fogalmazott: az internet lángokban áll.

A Log4Shell névre keresztelt, CVE-2021-44228 számú sérülékenység távoli kódfuttatást tesz lehetővé a támadóknak, feltéve, hogy a problémát sikerül kihasználniuk. A rossz hír, hogy az eddigi beszámolók alapján még csak programozó zseninek sem kell lenni, hogy valaki rátaláljon arra a rése, amivel például rendszerszintű hozzáféréshez jusson egy eszközön.

A sebezhetőség a legfrissebb hírek szerint ott lehet a legtöbb Java nyelven íródott applikációban, illetve Java-t használó szolgáltatásban. Ez a HWSW informatikai magazin szerint szerverkomponenseket is magában foglalja, amennyiben azok a Log4j 2.0 és 2.14.1 közötti kiadását használják.

Szintén ez a portál ír arról is, hogy már elkészült egy lista, amely azt mutatja meg, mely cégek és szolgáltatásaik érintettek a Log4Shell jelenségében. A dokumentumot az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) állította össze, igen terjedelmes: sokáig kell lefelé lapozni, mire a végére érünk.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Minden, amit tudni érdemes Trump vámháborújáról
hvg360 Fetter Dóra 2025. április. 08. 15:30

Félve mondják ki, hogy jó volt – így működik a gyászcsoport, ahol a legnehezebb élethelyzettel segítenek megbirkózni

Sokan arról számolnak be, hogy hiába veszi őket körül otthon szerető közeg, nem tudják úgy megélni a gyászukat, ahogyan arra legbelül vágynak. Vannak gyászolók, akik már tíz alkalom után megélik a megnyugvást egy önsegítő csoportban. Mi történik a gyászcsoportban? Milyen feladatokat kapnak a résztvevők? Van-e végpont a gyászfolyamatban, és hogyan érdemes gyászoló hozzátartozónk felé fordulni? Erről kérdeztük Nagy Zsolt mentálhigiénés szakembert.