PTT推薦

[問卦] 有哪位大神能解答log4j的危險?

看板Gossiping標題[問卦] 有哪位大神能解答log4j的危險?作者
jej
(賊一賊)
時間推噓 4 推:5 噓:1 →:5

如題啊

最近Apache陣營的log4j資安問題

一路燒

聽說燒到車用嵌入式系統

火星的探測車都有資安問題

最近連Ruby也要被燒到了




理由是可以透過JRuby用到log4j

都快翻白眼了




這讓本肥很困惑阿

這會不會根本就是

文組在那邊誇大其詞

搞得大家人心惶惶的




問題在於

你的主機沒有用LDAP

防火牆也不允許你的主機連




只是安裝了log4j

這就不安全嗎?




還是其實只是新聞記者看不懂

你各位鍵盤資安長怎麼看



來 寶傑


--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.132.196 (臺灣)
PTT 網址

ncc5566 12/26 14:00樓下文組看不懂

heavenlyken 12/26 14:01五樓申裝AIDS成功

bachelorwhc 12/26 14:02有的駭客會從內部攻擊 不是你有防火

bachelorwhc 12/26 14:02牆就沒事

bachelorwhc 12/26 14:03而且這個是RCE 駭客要做PE太簡單了

Amilous 12/26 14:07你防火不給對方連 但自己有連出去照中

Amilous 12/26 14:11防火牆

chunfo 12/26 14:12想看火星探測車被攻擊

b9513227 12/26 14:44這個不是有漏洞patch了嗎

b9513227 12/26 14:45而且log4j在較新的框架沒啥人用了

suger77 12/26 15:07更新到2.1.7就對了