[問卦] 有哪位大神能解答log4j的危險?
如題啊
最近Apache陣營的log4j資安問題
一路燒
聽說燒到車用嵌入式系統
火星的探測車都有資安問題
最近連Ruby也要被燒到了
理由是可以透過JRuby用到log4j
都快翻白眼了
這讓本肥很困惑阿
這會不會根本就是
文組在那邊誇大其詞
搞得大家人心惶惶的
問題在於
你的主機沒有用LDAP
防火牆也不允許你的主機連
只是安裝了log4j
這就不安全嗎?
還是其實只是新聞記者看不懂
你各位鍵盤資安長怎麼看
來 寶傑
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.132.196 (臺灣)
※ PTT 網址
→
樓下文組看不懂
推
五樓申裝AIDS成功
噓
有的駭客會從內部攻擊 不是你有防火
→
牆就沒事
→
而且這個是RCE 駭客要做PE太簡單了
推
你防火不給對方連 但自己有連出去照中
推
防火牆
推
想看火星探測車被攻擊
→
這個不是有漏洞patch了嗎
→
而且log4j在較新的框架沒啥人用了
推
更新到2.1.7就對了
27
[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這 些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺 服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。![[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂](https://sw.cool3c.com/user/29442/2021/ab299cf8-6cb7-4f4a-a4f4-d37f1ee31275.jpg?fit=max&w=1400&q=80 "[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂")
4
Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂這記者到底是在寫三小? 最好intel平台的伺服器不會被攻擊啦 【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動 ,需儘速採取緩解措施![Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂](https://s4.itho.me/sites/default/files/field/image/ithome-security-alert-cve-2021-44228.png "Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂")
8
[問卦] 為什麼沒有新的政治思想出現?如題阿 最近八卦版都快變成某立委的獨門秀了 說到政治 本肥想說 從古至今 都崇尚自由8
Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台覺得委員問的問題很正常阿 資安測驗不是都問下面問題 1.請問資料有分等級嗎? 2.個資會上傳雲端嗎? 3.內網有沒有防火牆 資安防護等級為何?![Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台](https://img.youtube.com/vi/8NWaXqjJM7M/mqdefault.jpg "Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台")
7
Re: [問卦] 數發部用web3 是真技術還是噱頭塊 : 社群綁在一起,上線後完全排除阻斷式攻擊。若這項新技術撐得住所有攻擊,就可推廣 到 : 部會 : 聽起來好像很神奇對吧![Re: [問卦] 數發部用web3 是真技術還是噱頭](https://i.imgur.com/OUw8u9Nb.jpg "Re: [問卦] 數發部用web3 是真技術還是噱頭")
爆
[爆卦] 震撼! 30個死刑犯將會重啟判決![[爆卦] 震撼! 30個死刑犯將會重啟判決](https://i.imgur.com/0vYlSfDb.jpg "[爆卦] 震撼! 30個死刑犯將會重啟判決")
爆
[問卦] 台灣隊12強4勝1敗僅輸日本 你敢信?![[問卦] 台灣隊12強4勝1敗僅輸日本 你敢信?](https://www.cna.com.tw/postwrite/img/ogimg.jpg "[問卦] 台灣隊12強4勝1敗僅輸日本 你敢信?")
爆
[問卦] 明天查到勞動部內部有霸凌的機率 多高?77
[問卦] D卡:奉勸年輕人不要衝動玩重機!![[問卦] D卡:奉勸年輕人不要衝動玩重機!](https://i.imgur.com/8F7JZKDb.jpg "[問卦] D卡:奉勸年輕人不要衝動玩重機!")
91
[問卦] 可以祝我生日快樂嗎?83
[問卦] 日本有什麼是輸台灣的?爆
[問卦] 洪仲丘事件25萬人遊行 這次公務員靜悄悄?![[問卦] 洪仲丘事件25萬人遊行 這次公務員靜悄悄?](https://i.imgur.com/8Qd1CBQb.jpeg "[問卦] 洪仲丘事件25萬人遊行 這次公務員靜悄悄?")
63
[爆卦] 中華男足3:2擊敗新加坡62
[地震] 地震33
[問卦] D卡:35歲重考醫牙中!40
[問卦] 真的有人想跟中共統一嗎〓〓?![[問卦] 真的有人想跟中共統一嗎〓〓?](https://pinkjelly.org/wp-content/uploads/2024/10/2261f32f-a872-4dcd-b941-8f4042f1ec13.webp "[問卦] 真的有人想跟中共統一嗎〓〓?")
34
[問卦] 張信哲最紅的歌是過火嗎?![[問卦] 張信哲最紅的歌是過火嗎?](https://img.youtube.com/vi/CuqxWVw0IkY/mqdefault.jpg "[問卦] 張信哲最紅的歌是過火嗎?")
38
[問卦] 認真問 所以大巨蛋是誰的功勞?![[問卦] 認真問 所以大巨蛋是誰的功勞?](https://i.imgur.com/dscitPTb.jpeg "[問卦] 認真問 所以大巨蛋是誰的功勞?")
1X
[地震] 地震![[地震] 地震](https://i.imgur.com/7L0Sxhzb.gif "[地震] 地震")
24
[問卦] 賓士的臺語為什麼是麵魯?![[問卦] 賓士的臺語為什麼是麵魯?](https://i.imgur.com/JrmXMCOb.jpeg "[問卦] 賓士的臺語為什麼是麵魯?")
45
[問卦] 河北彩花整形前長這樣 你真的還可以嗎![[問卦] 河北彩花整形前長這樣 你真的還可以嗎](https://i.imgur.com/tKMkEG8b.jpeg "[問卦] 河北彩花整形前長這樣 你真的還可以嗎")
5
[問卦] 共產黨沒殺台灣人 台灣人在恨什麼19
[問卦] 為什麼捕殺綠鬣蜥犯法14
[問卦] 大巨蛋原本預計2015完工 怎麼2023才啟用![[問卦] 大巨蛋原本預計2015完工 怎麼2023才啟用](https://i.imgur.com/HBdXlZDb.jpeg "[問卦] 大巨蛋原本預計2015完工 怎麼2023才啟用")
19
[問卦] 綠鬣蜥這樣抓 根本不用考照?輕鬆又簡單?![[問卦] 綠鬣蜥這樣抓 根本不用考照?輕鬆又簡單?](https://i.imgur.com/GnHTtWIb.png "[問卦] 綠鬣蜥這樣抓 根本不用考照?輕鬆又簡單?")
21
[問卦] 嘉義中埔有什麼經典(肥宅兔兔陣線)![[問卦] 嘉義中埔有什麼經典(肥宅兔兔陣線)](https://i.imgur.com/nSBo4Ppb.jpg "[問卦] 嘉義中埔有什麼經典(肥宅兔兔陣線)")
15
[問卦] 許慧欣是最美女歌手嗎?19
[問卦] 靠杯 邦交國貝里斯的綠鬣蜥 居然需要復育![[問卦] 靠杯 邦交國貝里斯的綠鬣蜥 居然需要復育](https://i.imgur.com/J9Qx1FWb.png "[問卦] 靠杯 邦交國貝里斯的綠鬣蜥 居然需要復育")
17
[問卦] 實務上來說 有辦法臨時組團包機去日本嗎?![[問卦] 實務上來說 有辦法臨時組團包機去日本嗎?](https://i.imgur.com/dRREY0yb.jpeg "[問卦] 實務上來說 有辦法臨時組團包機去日本嗎?")
18
Re: [新聞] 勞動部公務員疑遭霸凌輕生 何佩珊明公18
Re: [問卦] 台女:33歲一離婚就幾個男生想娶我17
[問卦] 來台最好吃的大陸小吃是啥?16
[問卦] 石門水庫活魚到底好不好吃?
[問卦] 中共有對台灣人做很過分的事情嗎13
[問卦] 2025開始WW3後的生活你可以忍受幾年?![[問卦] 2025開始WW3後的生活你可以忍受幾年?](https://i.imgur.com/ROPoEDKb.jpeg "[問卦] 2025開始WW3後的生活你可以忍受幾年?")
![[問卦] 明天查到勞動部內部有霸凌的機率 多高?](https://i.imgur.com/v8NYl7qb.jpeg118.163.215.251 "[問卦] 明天查到勞動部內部有霸凌的機率 多高?")
![[問卦] 可以祝我生日快樂嗎?](https://i.imgur.com/9QNCjVMb.gif36.233.164.57 "[問卦] 可以祝我生日快樂嗎?")
![[地震] 地震](https://i.imgur.com/8thn47mb.png36.233.164.57 "[地震] 地震")