FYI: PrimeFaces 5 Remote Code Execution

publikováno: 22.1.2018

Pokud ještě používáte PrimeFaces 5, tak by vás mohlo zajímat, že takové servery (a jejich klienti) v posledních pár dnech začaly těžit Monero pomocí xmr-stak (na serveru) a coinhive (na klientovi). Útočníci k tomu používají tento exploit: https://www.exploit-db.com/exploits/43733/

Další informace: https://forum.primefaces.org/viewtopic.php?f=3&t=53750

EDIT: Asi se to stalo hromadě lidí (ostatně mě taky 😓 ), takže vyšel i článek na blogu PrimeFaces: https://www.primefaces.org/primefaces-el-injection-update/

Předchozí:
Žádná předchozí novinka
Reference

Líbilo se mi celé pojetí kurzu - možná trošku netradiční, nicméně dělané ajťákem pro ajťáky. :-) ("normální" člověk, který by se na kurzu náhodou ocitl, by asi nechápal). Vše bylo

Martin

Školení pro nás bylo velice přínosné. Ocenil jsem zejména konzultace vhodnosti použití přímo nad reálnými problémy v našem projektu. Výklad byl plně customizovaný našim potřebám a znalostem. Celkově velká spokojenost.

Jiří

Školení se mi opravdu líbilo. Jako vždy bylo vidět, že pan Pinkas se v dané oblasti dobře orientuje a ví jak se Docker používá v praxi. Vysvětlení pojmů vždy prijde

Zdeněk


Novinky

9.5.2019: Plánovaný přechod Java EE -> Jakarta EE
Posledních několik měsíců intenzivně sleduji plánovaný přechod z Java EE na Jakarta EE. A musím říct, že to je shit-show :-(

22.3.2019: Termíny Java školení léto 2019
Nové termíny!!!

22.3.2019: Vyšla Java 12!
Java 12 je venku!!!