เผื่อคนที่ยังไม่ทราบข่าวครับ ...
แจ้งเตือน ช่องโหว่ร้ายแรงของ APACHE LOG4J ส่งผลให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายจากระยะไกลเพื่อควบคุมระบบ ช่องโหว่ CVE-2021-44228 (CVSS score: 10.0) ของไลบรารี log4j ซึ่งเป็นไลบรารีที่ใช้ในแอปพลิเคชันจำนวนมาก สำหรับการบันทึกล็อก (logging) พบว่ามีความเสี่ยงให้ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกล และปัจจุบันพบการโจมตีดังกล่าวแล้ว
เวอร์ชันที่ได้รับผลกระทบ Apache Log4j2 <=2.14.1โดยผู้ดูแลระบบควรตรวจสอบแอปพลิเคชันหรือระบบงานที่มีการใช้งานไลบรารีดังกล่าว และควรทำการอัปเดตตัวไลบรารีให้เป็นเวอร์ชั่น 2.15.0 เพื่อปิดช่องโหว่ หรือหากยังไม่สามารถอัปเดตได้ ควรพิจารณาการตั้งค่าเพื่อลดผลกระทบโดยศึกษาได้จาก
https://logging.apache.org/log4j/2.x/security.html 
ที่มา
– Thaicert
– thehackernews
พัฒนาเว็บไซต์
