|
หัวข้อ: log4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม เริ่มหัวข้อโดย: seohub99910 ที่ 19 ธันวาคม 2021, 17:31:11 สงสัย log4j ที่เป็นข่าวใหญ่สัปดาห์นี้นั้นถ้าเราไม่ได้ใช้งาน log4j ในเครื่องคือไม่ต้องทำอะไรใช่ไหมไม่โดนใช่ไหม
เราเข้าใจถูกต้องใช่ไหม หัวข้อ: Re: log4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม เริ่มหัวข้อโดย: NaiTan ที่ 19 ธันวาคม 2021, 20:09:42 ใช่ครับ ถ้าไม่ได้ใช้ ก็ไม่ต้องทำไร
แต่ถ้าใช้ต้องอัพเกรดเป็นเวอร์ชั่น 2 ล่าสุด หัวข้อ: Re: log4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม เริ่มหัวข้อโดย: online9 ที่ 20 ธันวาคม 2021, 09:03:39 เผื่อคนที่ยังไม่ทราบข่าวครับ ...
แจ้งเตือน ช่องโหว่ร้ายแรงของ APACHE LOG4J ส่งผลให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายจากระยะไกลเพื่อควบคุมระบบ ช่องโหว่ CVE-2021-44228 (CVSS score: 10.0) ของไลบรารี log4j ซึ่งเป็นไลบรารีที่ใช้ในแอปพลิเคชันจำนวนมาก สำหรับการบันทึกล็อก (logging) พบว่ามีความเสี่ยงให้ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกล และปัจจุบันพบการโจมตีดังกล่าวแล้ว เวอร์ชันที่ได้รับผลกระทบ Apache Log4j2 <=2.14.1 โดยผู้ดูแลระบบควรตรวจสอบแอปพลิเคชันหรือระบบงานที่มีการใช้งานไลบรารีดังกล่าว และควรทำการอัปเดตตัวไลบรารีให้เป็นเวอร์ชั่น 2.15.0 เพื่อปิดช่องโหว่ หรือหากยังไม่สามารถอัปเดตได้ ควรพิจารณาการตั้งค่าเพื่อลดผลกระทบโดยศึกษาได้จาก https://logging.apache.org/log4j/2.x/security.html ที่มา – Thaicert – thehackernews :wanwan003: หัวข้อ: Re: log4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม เริ่มหัวข้อโดย: picasso ที่ 20 ธันวาคม 2021, 11:13:24 ลงชื่อติดตามครับ
เว็บในลายเซ็นสวยครับ |