Technologie

Log4J-Schwachstelle

Am 10. Dezember 2021 wurde ein Fehler in Log4J, einem weit verbreiteten Protokollierungsmechanismus, der in vielen Java-Anwendungen vorhanden ist, öffentlich gemacht.
Rodrigo Demetrio
2 min
Inhaltsverzeichniss

Am 10. Dezember 2021 wurde ein Fehler in Log4J, einem weit verbreiteten Protokollierungsmechanismus, der in vielen Java-Anwendungen vorhanden ist, öffentlich gemacht. Sie können detaillierte Informationen zu CVE-2021-44228 hier finden. Dies ist ein schnelles Update, um Sie darüber zu informieren, wie wir die Probleme in unseren Backend-Anwendungen behoben haben, die größtenteils mit Java Enterprise entwickelt wurden.

  1. Wir haben die Spring Boot-Anwendungen auf die neueste Version von Log4J aktualisiert: org.apache.logging.log4j:log4j-bom:2.15.0
  2. Wir haben die Spring Boot-Anwendungen so konfiguriert, dass sie die JNDI-Anfragen ignorieren: spring: jndi: ignore: true
  1. Jeder VM läuft jetzt mit der JVM-Option - Dlog4j2.formatMsgNoLookups=true, um mögliche Informationslecks zu verhindern.
  2. Unsere Backend-Services sind nicht öffentlich zugänglich und arbeiten hinter einer Firewall/Load-Balancer-Konfiguration. Wir haben unsere Protokolle und Sicherheitssysteme überprüft, um nach JNDI/LDAP-Anfragen zu suchen, konnten jedoch keine finden. Daher gehen wir davon aus, dass unsere Systeme nicht auf diese Schwachstellen gescannt wurden.

Weitere Informationen zur Log4J-Schwachstelle CVE-2021-44228 finden Sie unter folgenden Links:

  • https://www.crowdstrike.com/blog/log4j2-vulnerability-analysis-and-mitigation-recommendations/
  • https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
  • https://blog.cloudflare.com/aktuelle-cve-2021-44228-payloads-im-echten-einsatz-erfasst/
  • https://github.com/YfryTchsGD/Log4jAttackSurface
Rodrigo Demetrio
Steering the marketing ship at Bureau Works with 17+ years of MarTech under my belt, I transform mere ideas into tangible realities. Passionate about languages and their power to build bridges, let's build a new one?
Übersetzen Sie doppelt so schnell und tadellos
Fangen Sie an
Unsere Online-Veranstaltungen!
Webinare

Verwandte Beiträge

Technologie
Warum nicht einfach Google Translate verwenden?
Google Translate ermöglicht es Ihnen, Text oder verschiedene Dateitypen einzugeben, die Sprachen auszuwählen, in die Sie übersetzen möchten, und ta-dam! Alles kostenlos übersetzt. Warum sich die Mühe machen, Bureau Works zu bezahlen?
Gabriel Fairman
2 min
Technologie
What's Context-Sensitive Translation?
Integrated AI solutions combine machine translation, glossary and memory translation to deliver an output with semantic quality
Thalita Lima
9 min
Technologie
Welche Art von Lokalisierungstechnologie-Stack benötige ich?
Bevor wir diese Frage beantworten, wollen wir uns mit der Paradigmen-Spaltung befassen, die in der Frage steckt: das Prozess-zuerst-Paradigma gegenüber dem Software-zuerst-Paradigma.
Gabriel Fairman
2 min
Technologie
What is Translation Memory?
Translation memories are a powerful tool used in translation services to help streamline converting text from one language to another. Professional translation companies use this technology to save time, increase accuracy and reduce costs when working on any project.
Lucky Eze
2 minutes
Technologie
Was ist Translation Memory Software
Translation Memory (TM)-Software ist eine Art von computergestütztem Übersetzungstool (CAT), das übersetzte Phrasen und Sätze in einer Datenbank, genannt Translation Memory, speichert.
Stefan M.
6 min
Technologie
Was ist Software-Lokalisierung?
Software-Lokalisierung bezieht sich auf alle komplexen Prozesse, die erforderlich sind, um ein Softwareprodukt in mehr als seiner Originalsprache verfügbar zu machen.
Gabriel Fairman
2 min
Technologie
Was ist Maschinelle Übersetzung?
Übersetzungsdienstleistungen waren schon immer eine schwierige Aufgabe, die erfahrene, geschulte Übersetzer erfordert hat. Zum Beispiel muss ein Linguist eine große Menge an Text durchgehen und eine präzise Übersetzung für ein Projekt liefern.
Stefan M.
10 min
Technologie
Was sind Large Language Models LLM?
Große Sprachmodelle (LLM) haben das Feld der natürlichen Sprachverarbeitung (NLP) revolutioniert und verändern, wie Computer menschliche Sprache verstehen und generieren.
Lucky Eze
5 min
Technologie
Was ist Datenparsen?
Die Datenanalyse ist der Prozess, relevante Informationen aus unstrukturierten Datenquellen zu extrahieren und in ein strukturiertes Format umzuwandeln, das leicht analysiert werden kann. Ein Datenparser ist ein Softwareprogramm oder ein Werkzeug, das verwendet wird, um diesen Prozess zu automatisieren.
Lucky Eze
5 min

Testen Sie Bureau Works 14 Tage lang kostenlos

ChatGPT-Integration
Jetzt loslegen
Die ersten 14 Tage sind kostenlos
Kostenloser Basis-Support

Für die Mutigen, die Lokalisierung bei den Hörnern packen wollen.

Firma
Wer wir sindKarrierenPresseDatenschutzrichtlinieNutzungsbedingungenNutzungsrichtlinieCookie-RichtlinieEndbenutzer-Lizenzvereinbarung
Anwendungsfälle
Für ÜbersetzerFür UnternehmenFür EntwicklerFür ÜbersetzungsagenturenFür kleine und mittlere UnternehmenChatGPT-Integration
Branchen
FinanzenMarketingRechtMedizinSoftwareBildungBusinessE-Learning
Inhaltstyp
TextlokalisierungWebsite-LokalisierungApp-LokalisierungLokalisierungsglossarE-Learning-LokalisierungProdukt-Lokalisierung
Ressourcen
BlogHilfe-CenterFallstudienSicherheitTranslation MemoryCAT ToolMaschinelle ÜbersetzungTMS
Anleitungen
Software-LokalisierungLokalisierungsdienstleistungenLokalisierungsstrategieLokalisierungsglossarTransparentes ÜbersetzungsunternehmenÜbersetzungsagenturen
Entwickler
APICLI
© 2024 Bureau Works. Alle Rechte vorbehalten.