[問卦] 有哪位大神能解答log4j的危險?
如題啊
最近Apache陣營的log4j資安問題
一路燒
聽說燒到車用嵌入式系統
火星的探測車都有資安問題
最近連Ruby也要被燒到了
理由是可以透過JRuby用到log4j
都快翻白眼了
這讓本肥很困惑阿
這會不會根本就是
文組在那邊誇大其詞
搞得大家人心惶惶的
問題在於
你的主機沒有用LDAP
防火牆也不允許你的主機連
只是安裝了log4j
這就不安全嗎?
還是其實只是新聞記者看不懂
你各位鍵盤資安長怎麼看
來 寶傑
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.132.196 (臺灣)
※ PTT 網址
→
樓下文組看不懂
推
五樓申裝AIDS成功
噓
有的駭客會從內部攻擊 不是你有防火
→
牆就沒事
→
而且這個是RCE 駭客要做PE太簡單了
推
你防火不給對方連 但自己有連出去照中
推
防火牆
推
想看火星探測車被攻擊
→
這個不是有漏洞patch了嗎
→
而且log4j在較新的框架沒啥人用了
推
更新到2.1.7就對了
27
[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這 些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺 服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。4
Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂這記者到底是在寫三小? 最好intel平台的伺服器不會被攻擊啦 【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動 ,需儘速採取緩解措施8
[問卦] 為什麼沒有新的政治思想出現?如題阿 最近八卦版都快變成某立委的獨門秀了 說到政治 本肥想說 從古至今 都崇尚自由8
Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台覺得委員問的問題很正常阿 資安測驗不是都問下面問題 1.請問資料有分等級嗎? 2.個資會上傳雲端嗎? 3.內網有沒有防火牆 資安防護等級為何?7
Re: [問卦] 數發部用web3 是真技術還是噱頭塊 : 社群綁在一起,上線後完全排除阻斷式攻擊。若這項新技術撐得住所有攻擊,就可推廣 到 : 部會 : 聽起來好像很神奇對吧
爆
[問卦] 賀!PTT大秘寶-我的黑名單備取上榜!爆
[問卦] 試試封鎖24225黑名單的PTT長怎樣爆
[問卦] 我錄取了!爆
[問卦] 太陽能發電占比21%八卦板又翻車了?爆
[爆卦] 敘利亞難民強姦5歲女童 土耳其人暴動爆
[問卦] 欸欸黑名單作者看這裡爆
[問卦] 冷氣安裝費25000合理嗎92
[問卦] 娶越女設計師Nick在台男PR值多少?82
[問卦] 榜單上寫的槓精對策是什麼意思爆
[問卦] 這波2萬人名單沒上榜的都什麼人?80
[爆卦] 科學家修正相對論以解釋宇宙引力異常75
[問卦] 為什麼高速公路都會有人想插隊77
[問卦] 我罵中國都沒事但是被自己人列欸69
[問卦] felixden也上黑名單 是為什麼啊?65
[問卦] 海龍蛙兵肌肉怎都不大55
[問卦] 為啥青鳥很喜歡老共黑名單那一套50
[問卦] 江宏傑很俊俏,為啥一樣離婚?51
[問卦] 黑名單前排如何調適?52
Re: [問卦] 轉 threads taiwandreamer 對PTT的評論51
[問卦] 黑名單取暖區 進來+148
[爆卦] 法國極右派贏得第一輪選舉 左派出來亂50
[問卦] 慟!我都發三民自了還被黑名單47
[問卦] 三個名單都沒中算是優質用戶嗎83
[問卦] 5萬人在線的論壇 2萬人黑名單 還看個屁阿46
[問卦] 炭治郎只是丙級隊員 憑什麼那麼跩?45
[問卦] 台女領個錢像在輸入核彈密碼...42
[問卦] 一直看河北彩伽的AV會不會很膩?92
[問卦] 電獺少女是不是復活了?42
Re: [新聞] 陸媒「盯梢」台灣政論節目?陸委會:調40
[問卦] 要發甚麼文章才能上黑名單