Hier ist ne "relativ" komplette Liste, wo Services aufgelistet sind, die die Log4j lücke haben. Ob und wie die Dienste angreifbar sind, ist noch ne andere Sache.

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

Map ist Nodejs, Gitlab glaube ich Ruby? 

Jan-Tarek Butt über Admin <admin@lists.ffnw.de> schrieb am Mo., 13. Dez. 2021, 10:55:

On 13/12/2021 01:35, Simon Kurka über Admin wrote:
> Hallo,
>
> die Elasticsearch Instanzen hinter Zammad und Mediawiki sind mit der
> vorgeschlagenen JVM-System-Property ausgestattet und neugestartet.
>
> Haben wir sonst noch was mit Java, wo evtl. Log4j drin laufen könnte?
>

evtl. map und git?

LG
Tarek
_______________________________________________
Admin Mailingliste -- admin@lists.ffnw.de
Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an admin-leave@lists.ffnw.de

_______________________________________________
Admin Mailingliste -- admin@lists.ffnw.de
Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an admin-leave@lists.ffnw.de