Algemeen > The lounge
Log4j kwetsbaarheid
Briolet:
Afgelopen vrijdag is een nieuwe kwetsbaarheid bekend geworden waar op dat moment nog geen fix voor was. De fixen beginnen te komen. NCSC meldt actief misbruik van Log4j-kwetsbaarheid in Nederland
De gemeende Hof van Twente heeft zelfs alle servers uit voorzorg van het internet gehaald.
Ik heb net even gekeken naar de inmiddels gepubliceerde lijst met kwetsbare software op Github. Als ik naar de Synology scroll, staat daar dat er in DSM geen kwetsbaarheid gevonden is. (Dat willen wij natuurlijk weten). Geïnstalleerde 3th party pakketen kunnen natuurlijk wel de kwetsbaarheid toevoegen.
Dit is wat Synology er over schrijft: Synology-SA-21:30 Log4Shell
D4nny:
Ik had een schijnbaar kwetsbare Unifi controller in Docker op mijn Synology draaien. Zelf nog even geprobeerd om de exploit te misbruiken, maar lukte me niet. Toch voor de zekerheid maar even van de update voorzien ;)
StefaanD:
Had hier ook 2 meldingen over gezien op mijn Ubiquiti router. Gelukkig staat IPS aan dus werden geblokkeerd, maar voor de zekerheid maar bijgewerkt.
Andere Docker containers zullen wellicht ook wel log4j gebruiken, want het is één van de meest gebruikte Java tools voor logging.
D4nny:
@StefaanD waar had je de IPS op geactiveerd? Is dit iets wat op de Ubiquiti router geactiveerd kan worden en automatisch wordt gefilterd ?
StefaanD:
M’n ganse keten is UniFi, dus router, switches en AP. IPS staat ingesteld op de router (UDM Pro) en ingesteld op het hoogste niveau. Dat vergt wel wat van de CPU maar die is krachtig genoeg in UDM Pro dat ik daar geen nadeel zie naar bijvoorbeeld download speed toe, dat was anders met vorige UniFi router de USG-3P die was bijlange niet zo krachtig.
Navigatie
[0] Berichtenindex
[#] Volgende pagina
Naar de volledige versie