ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์Programminglog4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: log4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม  (อ่าน 1506 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
seohub99910
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 1



ดูรายละเอียด
« เมื่อ: 19 ธันวาคม 2021, 17:31:11 »

สงสัย log4j ที่เป็นข่าวใหญ่สัปดาห์นี้นั้นถ้าเราไม่ได้ใช้งาน log4j ในเครื่องคือไม่ต้องทำอะไรใช่ไหมไม่โดนใช่ไหม

เราเข้าใจถูกต้องใช่ไหม
บันทึกการเข้า
NaiTan
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 378
ออฟไลน์ ออฟไลน์

กระทู้: 5,258



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 19 ธันวาคม 2021, 20:09:42 »

ใช่ครับ ถ้าไม่ได้ใช้ ก็ไม่ต้องทำไร

แต่ถ้าใช้ต้องอัพเกรดเป็นเวอร์ชั่น 2 ล่าสุด
บันทึกการเข้า

online9
สมุนแก๊งเสียว
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 523



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 20 ธันวาคม 2021, 09:03:39 »

เผื่อคนที่ยังไม่ทราบข่าวครับ ...



แจ้งเตือน ช่องโหว่ร้ายแรงของ APACHE LOG4J ส่งผลให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายจากระยะไกลเพื่อควบคุมระบบ
 
ช่องโหว่ CVE-2021-44228 (CVSS score: 10.0) ของไลบรารี log4j ซึ่งเป็นไลบรารีที่ใช้ในแอปพลิเคชันจำนวนมาก สำหรับการบันทึกล็อก (logging) พบว่ามีความเสี่ยงให้ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกล  และปัจจุบันพบการโจมตีดังกล่าวแล้ว

เวอร์ชันที่ได้รับผลกระทบ Apache Log4j2 <=2.14.1

โดยผู้ดูแลระบบควรตรวจสอบแอปพลิเคชันหรือระบบงานที่มีการใช้งานไลบรารีดังกล่าว และควรทำการอัปเดตตัวไลบรารีให้เป็นเวอร์ชั่น 2.15.0 เพื่อปิดช่องโหว่ หรือหากยังไม่สามารถอัปเดตได้ ควรพิจารณาการตั้งค่าเพื่อลดผลกระทบโดยศึกษาได้จาก https://logging.apache.org/log4j/2.x/security.html

ที่มา

– Thaicert
– thehackernews

 wanwan003
บันทึกการเข้า

picasso
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 92
ออฟไลน์ ออฟไลน์

กระทู้: 1,177



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 20 ธันวาคม 2021, 11:13:24 »

ลงชื่อติดตามครับ
เว็บในลายเซ็นสวยครับ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์