এই ধরনের ত্রুটি এটি ঘটতে পারে forum উদাহরণ স্বরূপ. পাসওয়ার্ড পরিবর্তন করতে হবে?
অদ্ভুত সংস্করণ 2.15 প্রস্তাবিত, ডাউনলোডের জন্য উপলব্ধ নয়? https://logging.apache.org/log4j/log4j- ... nload.html
আপনার পিসি পরিষ্কার করুন: সফ্টওয়্যার যে ভাল যায়!
-
- আমি 500 বার্তা পোস্ট!
- পোস্ট: 660
- রেজিস্ট্রেশন: 01/12/09, 00:20
- অবস্থান: R.alpes
- এক্স 423
আপনার পিসি পরিষ্কার করুন: সফ্টওয়্যার যে ভাল যায়!
izentrop লিখেছেন:এই ধরনের ত্রুটি এটি ঘটতে পারে forum উদাহরণ স্বরূপ. পাসওয়ার্ড পরিবর্তন করতে হবে?
অদ্ভুত সংস্করণ 2.15 প্রস্তাবিত, ডাউনলোডের জন্য উপলব্ধ নয়? https://logging.apache.org/log4j/log4j- ... nload.html
আইটিতে কাজ করছি (লিড ডেভ), আমার কাছে কিছু তথ্য আছে:
- আপনাকে শুধুমাত্র JAVA প্রকল্পগুলির LOG4J লাইব্রেরি আপডেট করতে হবে এবং তাদের সংশোধন করে পুনরায় স্থাপন করতে হবে
- জাভাতে লেখা কিছু ভিপিএন আপডেট করা দরকার!
- JAVA (Talend, Eclipse, Jasper Report, ...) ভিত্তিক অন্যান্য প্রোগ্রাম এবং LOG4J ব্যবহার করে (জনসাধারণের কাছে অ্যাক্সেস না হলে কম ঝুঁকি)
ত্রুটিটি একটি দূরবর্তী ব্যবহারকারীকে দূরবর্তীভাবে অবাঞ্ছিত কোড ইনজেকশন - এবং কার্যকর করার অনুমতি দেবে এবং তাই সার্ভারে ফাইলগুলি অ্যাক্সেস করতে পারে, বা খারাপ ...
যদি টেক্সট ফাইল, পিএইচপি, জাভা, শেল পরিষ্কার ব্যবহারকারী এবং পাসওয়ার্ড ধারণ করে, তবে এটি নিশ্চিত যে সমস্ত দুর্বলতা আপডেট করার পরে সেগুলি পরিবর্তন করতে হবে!
একটি লিঙ্ক যা এটি সম্পর্কে আরও বিস্তারিতভাবে কথা বলে:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
সমাধানের জন্য লিঙ্ক:
https://logging.apache.org/log4j/2.x/download.html
(সার্ভারে JAVA সংস্করণের পরিবর্তন প্রয়োজন কিনা তা দেখতে)
3 x
অতীত অভ্যাস পরিবর্তন করতে হবে,
কারণ ভবিষ্যতে মরতে হবে না।
কারণ ভবিষ্যতে মরতে হবে না।
-
- বিশেষজ্ঞ বিশ্লেষক
- পোস্ট: 13736
- রেজিস্ট্রেশন: 17/03/14, 23:42
- অবস্থান: পিকার্দি
- এক্স 1526
- যোগাযোগ:
পুনরায়: আপনার পিসি পরিষ্কার করুন: সফ্টওয়্যার যে ভাল চলছে!
এটা খারাপ... ইকোনলজি এই ত্রুটি থেকে টিকা দেওয়া হয়েছে
https://www.journaldequebec.com/2021/12 ... historiqueLog4Shell কম্পিউটার লঙ্ঘন যা কুইবেক সরকারকে গত সপ্তাহান্তে 4000 দুর্বল ওয়েবসাইট বন্ধ করতে বাধ্য করেছিল একটি বাস্তব টাইম বোমা। এটি গ্রহের প্রায় প্রতিটি ব্যবসা এবং প্রতিটি সরকারের সিস্টেমকে বিপন্ন করে। এটি কয়েক মাস ধরে সংস্থাগুলিকে পঙ্গু করে দিতে পারে এবং বছরের পর বছর ধরে হ্যাকারদের আনন্দ দিতে পারে। আমাদের তদন্ত ব্যুরো এবং আমাদের সংসদীয় ব্যুরো এই ত্রুটির ঝুঁকিগুলি আরও ভালভাবে বোঝার জন্য বেশ কয়েকটি কম্পিউটার নিরাপত্তা বিশেষজ্ঞ এবং সরকারী সূত্রের সাথে কথা বলেছে।
কে অরক্ষিত?
হ্যাকফেস্টের সহ-প্রতিষ্ঠাতা এবং কম্পিউটার নিরাপত্তা বিশেষজ্ঞ প্যাট্রিক ম্যাথিউ বলেছেন, "এটি প্রত্যেককে প্রভাবিত করে।"
সমস্ত সরকার, সমস্ত সংস্থা, এসএমই, ব্যাঙ্ক, ওয়েব পরিষেবা প্রদানকারী সংস্থাগুলি ইত্যাদি।
কার্যত প্রত্যেকেই এই উপাদানটি ব্যবহার করে, কখনও কখনও এটি না জেনেও।
গুগল থেকে কোণার গ্যারেজ, কেউ নিরাপদ নয়।
0 x
পুনরায়: আপনার পিসি পরিষ্কার করুন: সফ্টওয়্যার যে ভাল চলছে!
সঠিক ধন্যবাদ !jean.caissepas লিখেছেন:izentrop লিখেছেন:এই ধরনের ত্রুটি এটি ঘটতে পারে forum উদাহরণ স্বরূপ. পাসওয়ার্ড পরিবর্তন করতে হবে?
অদ্ভুত সংস্করণ 2.15 প্রস্তাবিত, ডাউনলোডের জন্য উপলব্ধ নয়? https://logging.apache.org/log4j/log4j- ... nload.html
আইটিতে কাজ করছি (লিড ডেভ), আমার কাছে কিছু তথ্য আছে:
- আপনাকে শুধুমাত্র JAVA প্রকল্পগুলির LOG4J লাইব্রেরি আপডেট করতে হবে এবং তাদের সংশোধন করে পুনরায় স্থাপন করতে হবে
- জাভাতে লেখা কিছু ভিপিএন আপডেট করা দরকার!
- JAVA (Talend, Eclipse, Jasper Report, ...) ভিত্তিক অন্যান্য প্রোগ্রাম এবং LOG4J ব্যবহার করে (জনসাধারণের কাছে অ্যাক্সেস না হলে কম ঝুঁকি)
ত্রুটিটি একটি দূরবর্তী ব্যবহারকারীকে দূরবর্তীভাবে অবাঞ্ছিত কোড ইনজেকশন - এবং কার্যকর করার অনুমতি দেবে এবং তাই সার্ভারে ফাইলগুলি অ্যাক্সেস করতে পারে, বা খারাপ ...
যদি টেক্সট ফাইল, পিএইচপি, জাভা, শেল পরিষ্কার ব্যবহারকারী এবং পাসওয়ার্ড ধারণ করে, তবে এটি নিশ্চিত যে সমস্ত দুর্বলতা আপডেট করার পরে সেগুলি পরিবর্তন করতে হবে!
একটি লিঙ্ক যা এটি সম্পর্কে আরও বিস্তারিতভাবে কথা বলে:
https://www.itespresso.fr/log4shell-ce- ... 61204.html
সমাধানের জন্য লিঙ্ক:
https://logging.apache.org/log4j/2.x/download.html
(সার্ভারে JAVA সংস্করণের পরিবর্তন প্রয়োজন কিনা তা দেখতে)
0 x
«বিদ্যুৎ, ইলেকট্রনিক্স এবং কম্পিউটারগুলি: হাই-টেক, ইন্টারনেট, DIY, আলো, উপকরণ এবং খবর»
কে অনলাইনে?
এই ব্রাউজিং ব্যবহারকারীরা forum : খ্রিস্টাব্দ 44 এবং 108 অতিথি