Powiadomienia

Wyczyść wszystko

Problem Grafana - luka - 2021-12-08

Krótkie pytanie i krótka odpowiedź

Ostatni wpis przez TomaszP 3 lata temu

5 Wpisów

4 Użytkownicy

3 Reactions

1,289 Wyświetleń

RSS

TomaszP

(@tomas)

Wpisów: 12

Bywalec Patron Strony Donator 2K19, Donator 2K20, Donator 2K21, Donator 2K22, Donator 2K24

Autor tematu

Odkryto lukę w Grafanie, więcej informacji poniżej:

https://vuldb.com/pl/?id.187693

https://sekurak.pl/gruba-podatnosc-w-grafanie-trwa-masowe-exploitowanie-latajcie-asap/

W celu wyeliminowania podatności, zalecana jest aktualizacja do 8.0.7, 8.1.8, 8.2.7 lub 8.3.1

Jeżeli nie ta kategoria, to proszę o przeniesienie.

Pozdr

Dodane : 08/12/2021 12:57 pm

adrian reacted

isom

(@isom)

Wpisów: 5169

Szef wszystkich szefów Moderator Zasłużony dla Forum, Donator 2K19, Donator 2K20

dzięki kolego sprawdzę to u siebie :))

Dodane : 08/12/2021 1:23 pm

bartolomeo

(@bartolomeo)

Wpisów: 210

Pomocny Donator 2K22

Hej,

generalnie zidentyfikowano jedną z największych na świecie luk w zabezpieczeniach systemów IT. Luka tkwi w bibliotece Java Log4j. Dotknięty jest np. cały OpenHab.

Log4j vulnerability - Development - openHAB Community

Dodane : 14/12/2021 2:43 pm

adrian reacted

adrian

(@adrian)

Wpisów: 4033

Szefu Admin Zasłużony dla Forum, Patron Strony

dzięki @tomas - całkiem duży temat w firmach, które rozumieją IT. Moja grafana na 8.3.3

pozdrawiam,a

Dodane : 14/12/2021 8:32 pm

TomaszP reacted

TomaszP

(@tomas)

Wpisów: 12

Bywalec Patron Strony Donator 2K19, Donator 2K20, Donator 2K21, Donator 2K22, Donator 2K24

Autor tematu

Małe uzupełnienie info od @bartolomeo

https://sekurak.pl/krytyczna-podatnosc-w-log4j-co-wiemy-jak-wygladaja-ataki-jak-sie-chronic-cve-2021-44228-rce/

https://sekurak.pl/log4shell-podatnosc-w-bibliotece-log4j-zapisz-sie-na-pokaz-na-zywo-jak-sie-zalatac-jak-dzialaja-exploity-co-nie-chroni-przed-atakiem/

Pozdrawiam

Dodane : 15/12/2021 2:56 am

Udostępnij:

33 Fora
3,576 Tematy
30.5 K Wpisów
43 Online
3,111 Użytkowników

Forum Icons: Forum nie zawiera nieprzeczytane tematy Forum zawiera nieprzeczytane wiadomości

Ikonki: Nieodpowiedziane Odpowiedziany Aktywny Gorący Przypięty Niezatwierdzone Rozwiązany Prywatny Zamknięty

ODP: Apple HomePod Mini + ZigBee + Bluetooth - jak to ogarnąć?

gdyż ponieważ nie używam HA, ale z tego co pamiętam, je...

Przez adrian , 26 minut temu
ODP: Dodatkowy "bezprzewodowy" włącznik światła w oddzielnym pomieszczneiu.

Nie znam możliwości aplikacji Tuya , ale pewnie taki pr...

Przez isom , 3 godziny temu
ODP: Przejście z Domoticza na HA

@muchac35 dostałeś ten kod na zachętę, żebyś się uczył ...

Przez isom , 3 godziny temu
ODP: Dodatkowy "bezprzewodowy" włącznik światła w oddzielnym pomieszczneiu.

ciekawe zadanie. Prawda, trudno będzie znaleźć taki prz...

Przez pawell32 , 7 godzin temu
ODP: Apple HomePod Mini + ZigBee + Bluetooth - jak to ogarnąć?

dzięki. HA zainstaluję na Synology.Zamówiłem:- Apple Ho...

Przez gozdek , 8 godzin temu
ODP: Przejście z Domoticza na HA

@isom # interfejs web modułu web_server: por...

Przez muchac35 , 23 godziny temu
ODP: FTP w HA

Dziękuję za podpowiedz Samba mi wystarczy.

Przez muchac35 , 24 godziny temu
ODP: MAX7912 przeniesienie z Domoticz-a

Dziękuję. Działa tak jak chciałem, a w zasadzie podob...

Przez Marcin_Kutno , 3 dni temu
ODP: FTP w HA

@isom Chciałbym mieć dostęp do plików na RPI4 na któ...

Przez muchac35 , 4 dni temu
ODP: Google powiadomienia

Trudno zrozumieć gdy czyta Polski tekst po angielsku :-...

Przez muchac35 , 4 dni temu
ODP: MAX7912 przeniesienie z Domoticz-a

tu masz więcej możliwości. Też kiedyś korzystałem z esp...

Przez pawell32 , 5 dni temu
ODP: Sterowanie led 24V z czujką ruchu i funkcją oświetlenia zmierzchowego

Właśnie dlatego, że większość popełniała ten błąd i zac...

Przez isom , 5 dni temu
ODP: Google powiadomienia

I co nie rozumiesz po angielsku odliczania od 1 do 5 ? ...

Przez isom , 5 dni temu
ODP: Sterowanie led 24V z czujką ruchu i funkcją oświetlenia zmierzchowego

i tak jest. Sam decydujesz co jak ma się wykonywać. Two...

Przez pawell32 , 5 dni temu
ODP: RF-link konfiguracja w HA

wyglada, że to samo

Przez pawell32 , 6 dni temu
ODP: RF-link konfiguracja w HA

@pawell32 nieskończoność wiadomo ale moje kilka to b...

Przez muchac35 , 6 dni temu
ODP: Uruchomienie powiadomień na telegram w HA

powinno być allowed_chat_ids:

Przez isom , 7 dni temu
ODP: Uruchomienie powiadomień na telegram w HA

@isom zmieniłem i dalej ten sam błąd telegram_...

Przez muchac35 , 7 dni temu
ODP: Włączniki/kontakty

@lanius może być problem, jak takiech nie znam. Są prze...

Przez pawell32 , 1 tydzień temu
ODP: Włączniki/kontakty

Jak to ma wyglądać wszystko tak samo to musi być to zap...

Przez lanius , 1 tydzień temu

Najciekawsze forum o inteligentnych domach w Polsce

Najciekawsze forum o inteligentnych domach w Polsce

Najciekawsze forum o inteligentnych domach w Polsce

Najciekawsze forum o inteligentnych domach w Polsce

Najciekawsze forum o inteligentnych domach w Polsce

Najciekawsze forum o inteligentnych domach w Polsce

Problem Grafana - luka - 2021-12-08

Dołącz do nas

Fora

Najnowsze wpisy

Najnowsze tematy