[問卦] 有哪位大神能解答log4j的危險?
如題啊
最近Apache陣營的log4j資安問題
一路燒
聽說燒到車用嵌入式系統
火星的探測車都有資安問題
最近連Ruby也要被燒到了
理由是可以透過JRuby用到log4j
都快翻白眼了
這讓本肥很困惑阿
這會不會根本就是
文組在那邊誇大其詞
搞得大家人心惶惶的
問題在於
你的主機沒有用LDAP
防火牆也不允許你的主機連
只是安裝了log4j
這就不安全嗎?
還是其實只是新聞記者看不懂
你各位鍵盤資安長怎麼看
來 寶傑
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.132.196 (臺灣)
※ PTT 網址
→
樓下文組看不懂
推
五樓申裝AIDS成功
噓
有的駭客會從內部攻擊 不是你有防火
→
牆就沒事
→
而且這個是RCE 駭客要做PE太簡單了
推
你防火不給對方連 但自己有連出去照中
推
防火牆
推
想看火星探測車被攻擊
→
這個不是有漏洞patch了嗎
→
而且log4j在較新的框架沒啥人用了
推
更新到2.1.7就對了
27
[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這 些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺 服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。![[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂](https://sw.cool3c.com/user/29442/2021/ab299cf8-6cb7-4f4a-a4f4-d37f1ee31275.jpg?fit=max&w=1400&q=80 "[情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂")
4
Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂這記者到底是在寫三小? 最好intel平台的伺服器不會被攻擊啦 【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動 ,需儘速採取緩解措施![Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂](https://s4.itho.me/sites/default/files/field/image/ithome-security-alert-cve-2021-44228.png "Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂")
8
[問卦] 為什麼沒有新的政治思想出現?如題阿 最近八卦版都快變成某立委的獨門秀了 說到政治 本肥想說 從古至今 都崇尚自由8
Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台覺得委員問的問題很正常阿 資安測驗不是都問下面問題 1.請問資料有分等級嗎? 2.個資會上傳雲端嗎? 3.內網有沒有防火牆 資安防護等級為何?![Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台](https://img.youtube.com/vi/8NWaXqjJM7M/mqdefault.jpg "Re: [新聞] 花敬群嗆「你才是問空話」轉身下備詢台")
7
Re: [問卦] 數發部用web3 是真技術還是噱頭塊 : 社群綁在一起,上線後完全排除阻斷式攻擊。若這項新技術撐得住所有攻擊,就可推廣 到 : 部會 : 聽起來好像很神奇對吧![Re: [問卦] 數發部用web3 是真技術還是噱頭](https://i.imgur.com/OUw8u9Nb.jpg "Re: [問卦] 數發部用web3 是真技術還是噱頭")