[問卦] 有哪位大神能解答log4j的危險?
如題啊
最近Apache陣營的log4j資安問題
一路燒
聽說燒到車用嵌入式系統
火星的探測車都有資安問題
最近連Ruby也要被燒到了
理由是可以透過JRuby用到log4j
都快翻白眼了
這讓本肥很困惑阿
這會不會根本就是
文組在那邊誇大其詞
搞得大家人心惶惶的
問題在於
你的主機沒有用LDAP
防火牆也不允許你的主機連
只是安裝了log4j
這就不安全嗎?
還是其實只是新聞記者看不懂
你各位鍵盤資安長怎麼看
來 寶傑
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.132.196 (臺灣)
※ PTT 網址
→
樓下文組看不懂
推
五樓申裝AIDS成功
噓
有的駭客會從內部攻擊 不是你有防火
→
牆就沒事
→
而且這個是RCE 駭客要做PE太簡單了
推
你防火不給對方連 但自己有連出去照中
推
防火牆
推
想看火星探測車被攻擊
→
這個不是有漏洞patch了嗎
→
而且log4j在較新的框架沒啥人用了
推
更新到2.1.7就對了
27
[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這 些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺 服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。![[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂](https://sw.cool3c.com/user/29442/2021/ab299cf8-6cb7-4f4a-a4f4-d37f1ee31275.jpg?fit=max&w=1400&q=80 "[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂")
4
Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂這記者到底是在寫三小? 最好intel平台的伺服器不會被攻擊啦 【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動 ,需儘速採取緩解措施![Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂](https://s4.itho.me/sites/default/files/field/image/ithome-security-alert-cve-2021-44228.png "Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂")
8
[問卦] 為什麼沒有新的政治思想出現?如題阿 最近八卦版都快變成某立委的獨門秀了 說到政治 本肥想說 從古至今 都崇尚自由8
Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台覺得委員問的問題很正常阿 資安測驗不是都問下面問題 1.請問資料有分等級嗎? 2.個資會上傳雲端嗎? 3.內網有沒有防火牆 資安防護等級為何?![Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台](https://img.youtube.com/vi/8NWaXqjJM7M/mqdefault.jpg "Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台")
7
Re: [問卦] 數發部用web3 是真技術還是噱頭塊 : 社群綁在一起,上線後完全排除阻斷式攻擊。若這項新技術撐得住所有攻擊,就可推廣 到 : 部會 : 聽起來好像很神奇對吧![Re: [問卦] 數發部用web3 是真技術還是噱頭](https://i.imgur.com/OUw8u9Nb.jpg "Re: [問卦] 數發部用web3 是真技術還是噱頭")
爆
[爆卦] 震撼! 30個死刑犯將會重啟判決![[爆卦] 震撼! 30個死刑犯將會重啟判決](https://i.imgur.com/0vYlSfDb.jpg "[爆卦] 震撼! 30個死刑犯將會重啟判決")
爆
[問卦] 明天查到勞動部內部有霸凌的機率 多高?44
[問卦] 沒人發現台灣生育率會全球最低很奇怪嗎!![[問卦] 沒人發現台灣生育率會全球最低很奇怪嗎!](https://i.imgur.com/DcLv5bkb.jpeg "[問卦] 沒人發現台灣生育率會全球最低很奇怪嗎!")
爆
[問卦] 可以祝我生日快樂嗎?37
[問卦] 勞動部流出那個音檔 聽起來根本瘋子吧?37
[問卦] 找一部主角老是亂丟槌子的片![[問卦] 找一部主角老是亂丟槌子的片](https://i.imgur.com/zlxXXgQb.jpg "[問卦] 找一部主角老是亂丟槌子的片")
28
[問卦] 黑神話悟空被提名今年GOTY![[問卦] 黑神話悟空被提名今年GOTY](https://i.imgur.com/hfedzT5b.png "[問卦] 黑神話悟空被提名今年GOTY")
85
[問卦] 日本有什麼是輸台灣的?19
[問卦] 為什麼捕殺綠鬣蜥犯法5
[問卦] 共產黨沒殺台灣人 台灣人在恨什麼46
[問卦] 真的有人想跟中共統一嗎〓〓?![[問卦] 真的有人想跟中共統一嗎〓〓?](https://pinkjelly.org/wp-content/uploads/2024/10/2261f32f-a872-4dcd-b941-8f4042f1ec13.webp "[問卦] 真的有人想跟中共統一嗎〓〓?")
爆
[問卦] 洪仲丘事件25萬人遊行 這次公務員靜悄悄?![[問卦] 洪仲丘事件25萬人遊行 這次公務員靜悄悄?](https://i.imgur.com/8Qd1CBQb.jpeg "[問卦] 洪仲丘事件25萬人遊行 這次公務員靜悄悄?")
[問卦] 中共有對台灣人做很過分的事情嗎爆
[問卦] 台灣隊12強4勝1敗僅輸日本 你敢信?![[問卦] 台灣隊12強4勝1敗僅輸日本 你敢信?](https://www.cna.com.tw/postwrite/img/ogimg.jpg "[問卦] 台灣隊12強4勝1敗僅輸日本 你敢信?")
24
[問卦] 綠鬣蜥這樣抓 根本不用考照?輕鬆又簡單?![[問卦] 綠鬣蜥這樣抓 根本不用考照?輕鬆又簡單?](https://i.imgur.com/GnHTtWIb.png "[問卦] 綠鬣蜥這樣抓 根本不用考照?輕鬆又簡單?")
69
[問卦] Subway敢賣這麼貴,底氣是什麼?![[問卦] Subway敢賣這麼貴,底氣是什麼?](https://i.imgur.com/4CBjts7b.jpeg "[問卦] Subway敢賣這麼貴,底氣是什麼?")
12
[問卦] PS2水貨問題12
[問卦] 女生要怎麼對喜歡的人表明很喜歡11
[問卦] 三國時期聯手 有辦法對抗現在台灣軍隊嗎![[問卦] 三國時期聯手 有辦法對抗現在台灣軍隊嗎](https://i.imgur.com/OpCy9bfb.jpeg "[問卦] 三國時期聯手 有辦法對抗現在台灣軍隊嗎")
12
[問卦] 只要推出『綠鬣蜥』拉麵跟披薩就好了吧?![[問卦] 只要推出『綠鬣蜥』拉麵跟披薩就好了吧?](https://i.imgur.com/3vitlw3b.png "[問卦] 只要推出『綠鬣蜥』拉麵跟披薩就好了吧?")
83
[問卦] D卡:奉勸年輕人不要衝動玩重機!![[問卦] D卡:奉勸年輕人不要衝動玩重機!](https://i.imgur.com/8F7JZKDb.jpg "[問卦] D卡:奉勸年輕人不要衝動玩重機!")
9
Re: [問卦] 沒人發現台灣生育率會全球最低很奇怪嗎!![Re: [問卦] 沒人發現台灣生育率會全球最低很奇怪嗎!](https://i.imgur.com/KT4LUHvb.jpg "Re: [問卦] 沒人發現台灣生育率會全球最低很奇怪嗎!")
35
[問卦] D卡:35歲重考醫牙中!8
[問卦] 12強賽為什麼不在 新竹12億棒球場打?![[問卦] 12強賽為什麼不在 新竹12億棒球場打?](https://i.imgur.com/i4JJx5Kb.jpeg "[問卦] 12強賽為什麼不在 新竹12億棒球場打?")
36
[問卦] 張信哲最紅的歌是過火嗎?![[問卦] 張信哲最紅的歌是過火嗎?](https://img.youtube.com/vi/CuqxWVw0IkY/mqdefault.jpg "[問卦] 張信哲最紅的歌是過火嗎?")
23
[問卦] 台灣蓋一堆房都沒人住是在?![[問卦] 台灣蓋一堆房都沒人住是在?](https://img.youtube.com/vi/vFTZzo4mzZM/mqdefault.jpg "[問卦] 台灣蓋一堆房都沒人住是在?")
47
[問卦] 河北彩花整形前長這樣 你真的還可以嗎![[問卦] 河北彩花整形前長這樣 你真的還可以嗎](https://i.imgur.com/tKMkEG8b.jpeg "[問卦] 河北彩花整形前長這樣 你真的還可以嗎")
10
[問卦] 有一說一 公務員被霸淩自殺是因為不反抗?18
[問卦] 黑糖糕發霉得好快阿!!![[問卦] 黑糖糕發霉得好快阿!!](https://i.imgur.com/KczaL0Bb.jpg "[問卦] 黑糖糕發霉得好快阿!!")
8
[問卦] 現在小學生用全英文來學數學?![[問卦] 現在小學生用全英文來學數學?](https://i.imgur.com/GFxSntib.jpg "[問卦] 現在小學生用全英文來學數學?")
![[問卦] 明天查到勞動部內部有霸凌的機率 多高?](https://i.imgur.com/v8NYl7qb.jpeg118.163.215.251 "[問卦] 明天查到勞動部內部有霸凌的機率 多高?")
![[問卦] 可以祝我生日快樂嗎?](https://i.imgur.com/9QNCjVMb.gif36.233.164.57 "[問卦] 可以祝我生日快樂嗎?")
![[問卦] PS2水貨問題](https://i.imgur.com/t1c1kWrb.jpeg42.71.94.125 "[問卦] PS2水貨問題")