Ingyenes eszköz a Log4Shell hiba kimutatásához
A CISA elérhetővé tett egy olyan nyílt forráskódú eszközt, amivel az Apache Log4j sebezhetősége könnyebben kimutathatóvá válhat.
A biztonsági szervezetek már számos figyelmeztetést adtak ki az Apache Log4j sebezhetőség kapcsán. A rengeteg szoftvert és szolgáltatást érintő sérülékenység komoly kockázatokat hordoz, hiszen jogosulatlan távoli kódfuttatásra, illetve az érintett rendszerek kompromittálására is módot ad. A kihasználása jelenleg is intenzíven zajlik az interneten, ezért a rendszerek frissítése, vagy - frissítések hiányában - az egyéb kockázatcsökkentő intézkedések megtétele elengedhetetlen.
A CISA a CVE-2021-44228 és CVE-2021-45046 azonosítójú biztonsági hibák detektálásának megkönnyítése gyanánt elérhetővé tett egy nyílt forráskódú eszközt, amely a GitHubról bárki számára szabadon letölthető. A szoftver kifejlesztésében a Rapid Action Force csapat is közreműködött annak érdekében, hogy minél előbb rendelkezésre álljon egy ellenőrzőeszköz az üzemeltetők számára.
A szoftver révén a sebezhető rendszerek, webes szolgáltatások válhatnak kimutathatóvá. A funkciók közül az alábbiakat emelték ki a fejlesztők:
- hosztok és szolgáltatások hálózatalapú szkennelése a Log4j által okozott biztonsági rések detektálásához
- URL-listák támogatása
- több mint 60 különféle HTTP header használata
- HTTP POST Data parméterek kezelése
- JSON formátumú paraméterek kezelése
- DNS callback
- WAF payloadok
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat









