FYI: PrimeFaces 5 Remote Code Execution

publikováno: 22.1.2018

Pokud ještě používáte PrimeFaces 5, tak by vás mohlo zajímat, že takové servery (a jejich klienti) v posledních pár dnech začaly těžit Monero pomocí xmr-stak (na serveru) a coinhive (na klientovi). Útočníci k tomu používají tento exploit: https://www.exploit-db.com/exploits/43733/

Další informace: https://forum.primefaces.org/viewtopic.php?f=3&t=53750

EDIT: Asi se to stalo hromadě lidí (ostatně mě taky 😓 ), takže vyšel i článek na blogu PrimeFaces: https://www.primefaces.org/primefaces-el-injection-update/

Předchozí:
Žádná předchozí novinka
Reference

Podavane informace byly aktualni, byly vysvetlene i souvislosti, hlavne na uvod byl dobre vysvetlen kontext probiraneho tematu, teda co je co a jaky to ma vyznam. Navic bylo cele skoleni podporeno

Petr

Školení bylo vážně skvělé. Nejsem začátečník, se Spring Bootem dělám už rok a tak jsem se bál, že mi školení nic nedá. Školení mi ale dalo to, že všechny střípky

Petr

Za sebe jsem byl maximálně spokojený - dostatek prostoru i pro naše připomínky, které jste skvěle zodpověděl a případně i předvedl a ničemu se nevyhýbal. Taky se mi určitě líbilo

Jiří


Novinky

13.11.2018: Přechod z Java 8 na 11
Moje přednáška o přechodu z Java 8 na 11 z JavaDays

11.11.2018: SDKMAN
SDKMAN - nástroj pro automatizaci instalace JDK / Mavenu apod.

11.11.2018: Spring Boot + Docker
Jak na Spring Boot + Docker?