[問卦] 有哪位大神能解答log4j的危險?
如題啊
最近Apache陣營的log4j資安問題
一路燒
聽說燒到車用嵌入式系統
火星的探測車都有資安問題
最近連Ruby也要被燒到了
理由是可以透過JRuby用到log4j
都快翻白眼了
這讓本肥很困惑阿
這會不會根本就是
文組在那邊誇大其詞
搞得大家人心惶惶的
問題在於
你的主機沒有用LDAP
防火牆也不允許你的主機連
只是安裝了log4j
這就不安全嗎?
還是其實只是新聞記者看不懂
你各位鍵盤資安長怎麼看
來 寶傑
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.132.196 (臺灣)
※ PTT 網址
→
樓下文組看不懂
推
五樓申裝AIDS成功
噓
有的駭客會從內部攻擊 不是你有防火
→
牆就沒事
→
而且這個是RCE 駭客要做PE太簡單了
推
你防火不給對方連 但自己有連出去照中
推
防火牆
推
想看火星探測車被攻擊
→
這個不是有漏洞patch了嗎
→
而且log4j在較新的框架沒啥人用了
推
更新到2.1.7就對了
27
[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這 些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺 服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。4
Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂這記者到底是在寫三小? 最好intel平台的伺服器不會被攻擊啦 【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動 ,需儘速採取緩解措施8
[問卦] 為什麼沒有新的政治思想出現?如題阿 最近八卦版都快變成某立委的獨門秀了 說到政治 本肥想說 從古至今 都崇尚自由8
Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台覺得委員問的問題很正常阿 資安測驗不是都問下面問題 1.請問資料有分等級嗎? 2.個資會上傳雲端嗎? 3.內網有沒有防火牆 資安防護等級為何?7
Re: [問卦] 數發部用web3 是真技術還是噱頭塊 : 社群綁在一起,上線後完全排除阻斷式攻擊。若這項新技術撐得住所有攻擊,就可推廣 到 : 部會 : 聽起來好像很神奇對吧
93
[問卦] 其實台女在對岸男生眼裡很搶手?爆
[問卦] 怎麼把年賺400億的公司搞到年虧2500億69
[問卦] 低卡: 錢難賺 沒能力的台男才會想AA制爆
[問卦] 台女:所以呢?你娶的還是東南亞人!71
Re: [問卦] 一堆台女在酸這個越南女生??55
[問卦] 離岸風電效益那麼差 幹麼還要蓋?37
Re: [新聞] 綠粉看沈伯洋直播大哭!沈親回「因為你30
[問卦] 孫女是不是越來越漂亮?35
Re: [新聞] 驚悚!沈伯洋差點被消失 秒申請隨28
[問卦] 連鎖早餐店的霸主是誰==27
Re: [新聞] 男搭高捷突失控大叫 逃跑遭壓制送醫23
[問卦] 台大會計薪水比保全低,真假?25
[問卦] 詐欺刑責從一年以上調到三年以上會怎樣?25
[問卦] 你家樓下開寵物店 你會同意嗎47
[問卦] 蒙古烤肉又復活了?26
[問卦] 一堆台女在酸這個越南女生??爆
[問卦] 18歲越南女孩自己開了Threads?22
Re: [新聞] 反國會擴權 賴清德聲請釋憲19
[問卦] 半夜四點情侶吵架,怎解?19
[問卦] 台女只剩下激台男這招了嗎?19
[問卦] 老公寓外觀很醜要怎麼救?33
[問卦] thread會不會取代ptt?17
[問卦] 台灣南部用電量那麼大是在幹什麼?65
[爆卦] 信義區停電啦16
[問卦] 32處男要贏 面板 機器人 重電要買什麼47
[問卦] 台灣國外旅客人數連鼻屎大的港、澳都輸!13
[問卦] 嬯各種嫌棄台男,為何又不讓別人娶妻?10
[問卦] 為啥外國坐人行道吃是浪漫,台灣是佔用16
[問卦] 0050想要長久的 現在可以無腦買嗎?14
[問卦] 為何唐治平會沒工作?