• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Заметка Эпидемия CVE-2021-44228 : Security Advisory и Продукты HCL

Темы, которые НЕ подходят по объему под префикс "Статья"

savl

Lotus Team
28.10.2011
2 608
313
BIT
280
Минувшие выходные были веселыми для ряда компаний и отдельных разработчиков.
Случилась эпидемия уязвимости log4j одного из популярнейших фреймворков логирования.
Продукты HCL так же проверяются на наличие уязвимости, размещены две страницы с Knowlege base.
Если ссылки не открываются, то ниже есть адресная строка, надо только убрать _ в https

Общая для всех продуктов, откуда можно посмотреть интересующий:

h_ttp_s://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095490

Конкретная по продуктам около Domino:

h_ttp_s://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095516

Информация на страницах будет обновляться по мере проверки ПО.
Сейчас уже известно что Notes/Designer, Xpage, AppDevPack, Traveler , verse - не затронуты данной уязвимостью.
Тем не менее, если вы самостоятельно добавляли данную библиотеку в продукты на базе Domino/Notes/xpage/AppDevPack и выставили сервер с этим приложением "наружу" - вам рекомендовано проверить и устранить уязвимость.
 
Последнее редактирование:

VladSh

начинающий
Lotus Team
11.12.2009
1 791
157
BIT
124
Ссылки у меня не работают, потому вот инфа на opennet.ru:
- , ;
- .
 

savl

Lotus Team
28.10.2011
2 608
313
BIT
280
я пытался ссылки поправить, но там вот такая шняга лезет: надо убрать лишние символы.
1639573479036.png

@The Codeby я думаю что-то в преобразовании.
 

Сергей Попов

Кодебай
30.12.2015
4 694
6 590
BIT
373
я пытался ссылки поправить, но там вот такая шняга лезет: надо убрать лишние символы.
Посмотреть вложение 55583
@The Codeby я думаю что-то в преобразовании.
Плагин форума все внешние ссылки делает внутренними, чтобы не передавать вес ссылок сторонним сайтам и избежать писсемизации поисковых алгоритмов за переспам внешних ссылок.

Какие именно ссылки не работают?
 

savl

Lotus Team
28.10.2011
2 608
313
BIT
280
Какие именно ссылки не работают?
Вот прям в посте выше, при переходе & превращается в & и ссылка не открывается, думает что нет такой страницы.
То есть по факту это get с параметрами, вряд ли плагин такое ожидал )
На скриншоте это отображено.

1639575759463.png
 
  • Нравится
Реакции: lmike и VladSh

VladSh

начинающий
Lotus Team
11.12.2009
1 791
157
BIT
124
Вроде как последнюю, известную на данный момент, уязвимость пофиксили - .
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
609
BIT
259
Вроде как последнюю, известную на данный момент, уязвимость пофиксили - .
у мя больше вопрос - как много и какого масштаба проекты используют именно 2.х версию Log4j
а ещё - кто, из форумчан, и какие двиги использует в джава
я использую 1.х версию, выбирал с прицелом последующей замены (возможности), конкретно использую SLF4J а мысля "почему именно" пришла на основе
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!