ThaiSEOBoard.com

พัฒนาเว็บไซต์ => Programming => ข้อความที่เริ่มโดย: seohub99910 ที่ 19 ธันวาคม 2021, 17:31:11



หัวข้อ: log4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม
เริ่มหัวข้อโดย: seohub99910 ที่ 19 ธันวาคม 2021, 17:31:11
สงสัย log4j ที่เป็นข่าวใหญ่สัปดาห์นี้นั้นถ้าเราไม่ได้ใช้งาน log4j ในเครื่องคือไม่ต้องทำอะไรใช่ไหมไม่โดนใช่ไหม

เราเข้าใจถูกต้องใช่ไหม


หัวข้อ: Re: log4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม
เริ่มหัวข้อโดย: NaiTan ที่ 19 ธันวาคม 2021, 20:09:42
ใช่ครับ ถ้าไม่ได้ใช้ ก็ไม่ต้องทำไร

แต่ถ้าใช้ต้องอัพเกรดเป็นเวอร์ชั่น 2 ล่าสุด


หัวข้อ: Re: log4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม
เริ่มหัวข้อโดย: online9 ที่ 20 ธันวาคม 2021, 09:03:39
เผื่อคนที่ยังไม่ทราบข่าวครับ ...



แจ้งเตือน ช่องโหว่ร้ายแรงของ APACHE LOG4J ส่งผลให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายจากระยะไกลเพื่อควบคุมระบบ
 
ช่องโหว่ CVE-2021-44228 (CVSS score: 10.0) ของไลบรารี log4j ซึ่งเป็นไลบรารีที่ใช้ในแอปพลิเคชันจำนวนมาก สำหรับการบันทึกล็อก (logging) พบว่ามีความเสี่ยงให้ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกล  และปัจจุบันพบการโจมตีดังกล่าวแล้ว

เวอร์ชันที่ได้รับผลกระทบ Apache Log4j2 <=2.14.1

โดยผู้ดูแลระบบควรตรวจสอบแอปพลิเคชันหรือระบบงานที่มีการใช้งานไลบรารีดังกล่าว และควรทำการอัปเดตตัวไลบรารีให้เป็นเวอร์ชั่น 2.15.0 เพื่อปิดช่องโหว่ หรือหากยังไม่สามารถอัปเดตได้ ควรพิจารณาการตั้งค่าเพื่อลดผลกระทบโดยศึกษาได้จาก https://logging.apache.org/log4j/2.x/security.html

ที่มา

– Thaicert
– thehackernews

 :wanwan003:


หัวข้อ: Re: log4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม
เริ่มหัวข้อโดย: picasso ที่ 20 ธันวาคม 2021, 11:13:24
ลงชื่อติดตามครับ
เว็บในลายเซ็นสวยครับ