Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Minecraft kritik Log4j güvenlik açığı için yamayı aceleye getiriyor

Minecraft kritik Log4j güvenlik açığı için yamayı aceleye getiriyor

İsveçli video oyunu geliştiricisi Mojang Studios, oyunun Java Edition istemcisi ve çok oyunculu sunucuları tarafından kullanılan Apache Log4j Java günlük kitaplığındaki kritik bir hatayı gidermek için acil bir Minecraft güvenlik güncellemesi yayınladı.

Güvenlik açığı, Minecraft: Java Sürümü 1.18.1, şimdi tüm müşterilere kullanıma uzaıyor.

Şirket bugün yaptığı açıklamada, “Bu sürüm, çok oyunculu sunucular için kritik bir güvenlik sorununu gideriyor, dünya sisi’nin dünyayı daha görünür hale getirmek için nasıl çalıştığını değiştiriyor ve diğer birkaç hatayı düzeltiyor.” dedi.

“Çok oyunculu bir sunucu çalıştırıyorsanız, bu sürüme en kısa sürede yükseltmenizi şiddetle tavsiye ederiz.”

Yamalı sürüme yükseltmek için, Mojang’ın resmi oyun istemcisini kullananların, çalışan tüm oyun ve Minecraft Launcher örneklerini kapatmaları ve düzeltme ekini otomatik olarak yüklemek için Başlatıcıyı yeniden başlatmaları önerilir.

Değiştirilmiş Minecraft istemcilerini ve üçüncü taraf başlatıcıları kullanan oyuncular, bir güvenlik güncellemesi için üçüncü taraf sağlayıcılarına ulaşmalıdır.

Kendi Minecraft’larını barındıranlar: Java Edition sunucuları, kullandıkları sürüme bağlı olarak farklı adımlardan geçmek zorunda kalacak, burada belirtildiği gibi.

Kimlik doğrulaması olmayan RCE güvenlik açığından etkin olarak yararlanıldı

Hata, şimdi olarak izlenir ÖZGEÇMIŞ-2021-44228 ve Log4Shell veya LogJam olarak adlandırılan, her yerde bulunan Apache Log4j Java tabanlı günlük kitaplığında bulunan ve Alibaba Cloud’un güvenlik ekibi tarafından bildirilen bir uzaktan kod yürütme (RCE) kusurudur.

Apache Struts2, Apache Solr, Apache Druid ve Apache Flink dahil olmak üzere birden fazla Apache çerçevesinin varsayılan yapılandırmalarını etkiler. sayısız kurumsal yazılım ürünü Apple, Amazon, Cloudflare, Twitter, Steam ve diğerlerinden.

Saldırganlar interneti toplu olarak tarıyor [12] savunmasız sistemler için ve CERT NZ güvenlik danışma belgesi, onlar da aktif vahşi sömürüyor.

Bu da tarafından onaylandı Koalisyon Mühendislik Direktörü – Güvenlik Tiago Henriques ve güvenlik uzmanı Kevin Beaumont.

Apache çoktan serbest bıraktı. Log4j 2.15.0 bu en yüksek önem derecesi güvenlik açığını gidermek için. CVE-2021-44228, önceki sürümlerde (2.10 ve sonraki sürümler) “log4j2.formatMsgNoLookups” sistem özelliğini “true” olarak ayarlayarak veya JndiLookup sınıfını sınıf yolundan kaldırarak da azaltılabilir.

Güvenlik şirketi Lunasec, bugün erken saatlerde CVE-2021-44228 saldırılarının ciddiyetinin altını çizdi. atasözü “birçok hizmet bu istismara karşı savunmasızdır. Steam, Apple iCloud ve Minecraft gibi uygulamalar gibi bulut hizmetlerinin zaten savunmasız olduğu tespit edildi.”

“Apache Struts kullanan herkes muhtemelen savunmasızdır. Daha önce 2017 Equifax veri ihlali gibi ihlallerde benzer güvenlik açıklarından yararlanıldıklarını gördük.” diye eklediler.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.