log4j ที่เป็นข่าวใหญ่สัปดาห์นี้ถ้าเราไม่มี log4j ไม่ต้องทำอะไรใช่ไหม

เริ่มโดย seohub99910, 19 ธันวาคม 2021, 17:31:11

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

seohub99910

19 ธันวาคม 2021, 17:31:11
สงสัย log4j ที่เป็นข่าวใหญ่สัปดาห์นี้นั้นถ้าเราไม่ได้ใช้งาน log4j ในเครื่องคือไม่ต้องทำอะไรใช่ไหมไม่โดนใช่ไหม

เราเข้าใจถูกต้องใช่ไหม

NaiTan

#1
19 ธันวาคม 2021, 20:09:42
ใช่ครับ ถ้าไม่ได้ใช้ ก็ไม่ต้องทำไร

แต่ถ้าใช้ต้องอัพเกรดเป็นเวอร์ชั่น 2 ล่าสุด

online9

#2
20 ธันวาคม 2021, 09:03:39
เผื่อคนที่ยังไม่ทราบข่าวครับ ...



แจ้งเตือน ช่องโหว่ร้ายแรงของ APACHE LOG4J ส่งผลให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายจากระยะไกลเพื่อควบคุมระบบ

ช่องโหว่ CVE-2021-44228 (CVSS score: 10.0) ของไลบรารี log4j ซึ่งเป็นไลบรารีที่ใช้ในแอปพลิเคชันจำนวนมาก สำหรับการบันทึกล็อก (logging) พบว่ามีความเสี่ยงให้ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกล  และปัจจุบันพบการโจมตีดังกล่าวแล้ว

เวอร์ชันที่ได้รับผลกระทบ Apache Log4j2 <=2.14.1

โดยผู้ดูแลระบบควรตรวจสอบแอปพลิเคชันหรือระบบงานที่มีการใช้งานไลบรารีดังกล่าว และควรทำการอัปเดตตัวไลบรารีให้เป็นเวอร์ชั่น 2.15.0 เพื่อปิดช่องโหว่ หรือหากยังไม่สามารถอัปเดตได้ ควรพิจารณาการตั้งค่าเพื่อลดผลกระทบโดยศึกษาได้จาก https://logging.apache.org/log4j/2.x/security.html

ที่มา

– Thaicert
– thehackernews

:wanwan003:
:]  [direct=https://www.bitkub.com/signup?ref=1325978]ซื้อขาย เหรียญ Bitcoin, Ethereum, USDT, XRP, Dogecoin และเหรียญคริปโตอื่น ๆ เริ่มต้น เพียง 10 บาท [/direct]
:)  [direct=https://เว็บ.com/promotions/cloud-hosting/]Cloud Hosting ของแท้ 100% ไม่มี Down Time ฟรี! SSL[/direct] | [direct=https://เว็บไซต์.com/promotions/seo-rankging/]รับทำ SEO ติดหน้าแรก (ไม่ติด ยินดีคืนเงิน)[/direct] |
:-*  [direct=https://ขายโดเมนสวย.com]ขายโดเมนสวย สั้น! จำง่าย![/direct]

picasso

#3
20 ธันวาคม 2021, 11:13:24
ลงชื่อติดตามครับ
เว็บในลายเซ็นสวยครับ
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้