Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Mikołajki z sekurakiem! od 2 do 8 grudnia!
Masa produktów od VMware z krytyczną podatnością log4shell. Część ma już łaty, część za moment.
Listę podatnych produktów możecie zobaczyć tutaj. Jak widzicie część produktów otrzymała łaty, choć dla większości są one w trakcie tworzenia.
Ciężko powiedzieć czy VMware przydzielił od góry do dołu łatkę: Critical 10/10, ale nie wygląda to dobrze. Wszystko “oczywiście” za sprawą podatności w bibliotece Apache Log4j:
VMWare dodaje jednocześnie: Exploitation attempts in the wild have been confirmed by VMware.
Z drugiej strony rzeczywiście można znaleźć przykłady otrzymania przez sieć nieautoryzowanych uprawnień root np. na VMware vCenter:
Najnowsze informacje dotyczące podatności w Log4j możecie śledzić tutaj.
~Michał Sajdak
W Cisco nie lepiej
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd