0Day Apache Log4j

Un service Apache. Closed. Thats it ;)

Mon AV est en mode : JE CHECK TOUTE TABARNAK

Pis il isole tout ce qui est pas conforme on the fly. YEAH
 
paradigmqc said:
Un service Apache. Closed. Thats it ;)

Mon AV est en mode : JE CHECK TOUTE TABARNAK

Pis il isole tout ce qui est pas conforme on the fly. YEAH
Click to expand...

Fait pas ton tough,

ta eu peur dans le thread de confess here.

Finalement plus de peur que de mal, Cisco prend du temps avant de dire que c'est impacter ou non et je décalisse dans 3h38.
 
weezo said:
Fait pas ton tough,

ta eu peur dans le thread de confess here.

Finalement plus de peur que de mal, Cisco prend du temps avant de dire que c'est impacter ou non et je décalisse dans 3h38.
Click to expand...

hahahaha oui j'ai toujours peur dans ces cas la !!!

Qui aurais pas peur :D

AILLE BONNE VACANCES CALICE !!!!!!!!!!!!!!!!
 
à noter, c'Est juste la version 2.x qui est affecté.

Log4j 1.x est pas affecté
 
TheCharles said:
pas affecté ou ils ont pas validé parce que c'est en EOL?
Click to expand...

Pas affecté, le module affecté existe juste pas dans les versions 1.x

http://slf4j.org/log4shell.html

Given that log4j version 1.x is still very widely deployed, perhaps 10 times more widely than log4j 2.x, we have been receiving a steady stream of questions regarding the vulnerability of log4j version 1.x.

As log4j 1.x does NOT offer a JNDI look up mechanism at the message level, it does NOT suffer from CVE-2021-44228.
Click to expand...
 
Carbon_Blue_GT said:
Ton contrôlleur est accessible de l'externe?..
Click to expand...

kinda, via le cloud unify comme ça tu peux gérer tes devices à distance mais c'est pas comme meraki ou tout se set dans le cloud, les devices parlent directement au cloud. Ta un pc/rpie ou une cloud key qui fait le bridge entre le cloud et ton réseau
 
You must log in or register to reply here.
Back
Top