作者: peterchu1 時間: 2021-12-15 09:10 標題: log4j vulnerability 對咩 application 有危險
最近收到有個 CVE 係 log4j vulnerability
我用緊 windows IIS , 其實有影響嗎 ? 係對邊種系統有影響 ?
thanks
作者: daemongmong 時間: 2021-12-15 09:46
最近收到有個 CVE 係 log4j vulnerability
我用緊 windows IIS , 其實有影響嗎 ? 係對邊種系統有影響 ?
t ...
peterchu1 發表於 2021-12-15 09:10
有用Log4j v2.x的Java程式才有影響,IIS沒有用Java,沒有影響。
via HKEPC Reader for Android
作者: peterchu1 時間: 2021-12-15 11:03
有用Log4j v2.x的Java程式才有影響,IIS沒有用Java,沒有影響。
via HKEPC Reader for Android ...
daemongmong 發表於 2021-12-15 09:46
如果部機有裝 JDK 但唔用 , 係咪都要 upgrade 到指定 version ?
thanks
作者: daemongmong 時間: 2021-12-15 11:41
如果部機有裝 JDK 但唔用 , 係咪都要 upgrade 到指定 version ?
thanks
peterchu1 發表於 2021-12-15 11:03
JDK與Log4j沒有直接關係,Log4j不是所有Java程式都會使用,今次受影響的不是JDK而是Log4j。
via HKEPC Reader for Android
作者: freefdhk 時間: 2021-12-16 03:48
其實有咩常用伺服器軟件是用了LOG4J ?
是JAVA 語言寫的才會用?
作者: daemongmong 時間: 2021-12-16 08:59
其實有咩常用伺服器軟件是用了LOG4J ?
是JAVA 語言寫的才會用?
freefdhk 發表於 2021-12-16 03:48
應該不少,難以列舉出來,有沒有用要看軟體本身。
Log4j本身是Java程式,當然只適用於Java,或有使用Jython。
作者: KinChungE 時間: 2021-12-16 12:53
其實有咩常用伺服器軟件是用了LOG4J ?
是JAVA 語言寫的才會用?
freefdhk 發表於 2021-12-16 03:48
你個問題, 等於問咩電腦會用Microsoft Office
雖然好多人用, 但係唔係必須, 唔係個個人會用
Log4j一定係Java用 (4j = for Java), 你如果唔用Java即係冇事
Java Application Server通常係指Tomcat, JBoss, WebSphere, Spring Boot呢類
作者: freefdhk 時間: 2021-12-16 14:32
你個問題, 等於問咩電腦會用Microsoft Office
雖然好多人用, 但係唔係必須, 唔係個個人會用
Log4 ...
KinChungE 發表於 2021-12-16 12:53
一向對java 都無咩好感.
最怕係佢地原來唔係 Java 語言 (IIS , MSSQL, Windows Apache + PHP + MySQL)
但無啦啦有部分特登用 java log4j 咁就真係奶晒野.
作者: daemongmong 時間: 2021-12-16 15:57
一向對java 都無咩好感.
最怕係佢地原來唔係 Java 語言 (IIS , MSSQL, Windows Apache + PHP + MySQL ...
freefdhk 發表於 2021-12-16 14:32
沒有安裝/使用JDK或JRE,根本沒有問題。
via HKEPC Reader for Android
作者: KinChungE 時間: 2021-12-16 16:02
沒有安裝/使用JDK或JRE,根本沒有問題。
via HKEPC Reader for Android
daemongmong 發表於 2021-12-16 15:57
有D application係個installer已經bundle埋JRE/JDK入去, 用左都唔知
作者: freefdhk 時間: 2021-12-17 01:50
有D application係個installer已經bundle埋JRE/JDK入去, 用左都唔知
KinChungE 發表於 2021-12-16 16:02
我正擔心的是這樣. 有D 程式點睇都唔係JAVA 寫既.
又或者個起動器唔係JAVA 入到去佢自己暗地裡PASS 左去入面其他 EXE / JAVAC 係JAVA 既 都唔知.
然後果類程式如果已經無法再更新 , 即係呢個漏洞之門永久常開
作者: Okt04175 時間: 2021-12-17 22:25
本帖最後由 Okt04175 於 2021-12-18 16:53 編輯
估唔到喺家庭環境度係NAS先受影響。
「而家問題係QuickConnect Server有漏洞畀駭客入侵咁先搵到我新嗰部NAS,繼而嘗試用Guest身份同埋各種協議連過嚟炸。之前都冇事,一有事就係開咗QuickConnect嗰部先有事。」
如果有Synology NAS記得「停用Guest帳號同QuickConnect」甚至再喺Router攞過新嘅動態IP,我新嗰隻Synology NAS「開咗QuickConnect同埋冇停用Guest帳號」結果畀185.220.101.185呢個IP持續咁炸咗接近兩日 (185.220.101.185係駭客利用log4j2漏洞去進行攻擊嘅其中一個IP),舊嗰隻Synology NAS係「雖然冇停用Guest帳號但係冇開到QuickConnect」就完全冇事,懷疑QuickConnect Server已經奶晒野班駭客可以從QuickConnect Server嗰Client List再搵目標去攻擊入侵。
P.S.兩部NAS都有放Port出街
駭客利用log4j攻擊IP情報
如下是我們截查到的利用 log4j2 漏洞進行攻擊的部份 IP 列表,有需要的使用者可根據該列表自行檢查:
104.244.72.115, 104.244.74.211, 104.244.74.57, 104.244.76.170, 107.189.1.160, 107.189.1.178, 107.189.12.135, 107.189.14.98, 109.237.96.124, 109.70.100.34, 116.24.67.213, 122.161.50.23, 131.153.4.122, 134.122.34.28, 137.184.102.82, 137.184.106.119, 142.93.34.250, 143.198.32.72, 143.198.45.117, 147.182.167.165, 147.182.169.254, 147.182.219.9, 151.115.60.113, 159.65.155.208, 159.65.58.66, 164.90.199.216, 167.71.13.196, 167.99.164.201, 167.99.172.213, 167.99.172.58, 171.25.193.20, 171.25.193.25, 171.25.193.77, 171.25.193.78, 178.62.79.49, 181.214.39.2, 18.27.197.252, 185.100.87.202, 185.100.87.41, 185.100.87.41, 185.107.47.171, 185.107.47.171, 185.129.61.1, 185.220.100.240, 185.220.100.241, 185.220.100.242, 185.220.100.243, 185.220.100.244, 185.220.100.245, 185.220.100.246, 185.220.100.247, 185.220.100.248, 185.220.100.249, 185.220.100.252, 185.220.100.253, 185.220.100.254, 185.220.100.255, 185.220.101.129, 185.220.101.134, 185.220.101.134, 185.220.101.138, 185.220.101.139, 185.220.101.141, 185.220.101.142, 185.220.101.143, 185.220.101.144, 185.220.101.145, 185.220.101.147, 185.220.101.148, 185.220.101.149, 185.220.101.153, 185.220.101.154, 185.220.101.154, 185.220.101.156, 185.220.101.157, 185.220.101.158, 185.220.101.160, 185.220.101.161, 185.220.101.163, 185.220.101.168, 185.220.101.169, 185.220.101.171, 185.220.101.172, 185.220.101.175, 185.220.101.177, 185.220.101.179, 185.220.101.180, 185.220.101.181, 185.220.101.182, 185.220.101.185, 185.220.101.186, 185.220.101.189, 185.220.101.191, 185.220.101.33, 185.220.101.34, 185.220.101.35, 185.220.101.36, 185.220.101.37, 185.220.101.41, 185.220.101.42, 185.220.101.43, 185.220.101.45, 185.220.101.46, 185.220.101.49, 185.220.101.54, 185.220.101.55, 185.220.101.56, 185.220.101.57, 185.220.101.61, 185.220.101.61, 185.220.102.242, 185.220.102.249, 185.220.102.8, 185.38.175.132, 185.83.214.69, 188.166.122.43, 188.166.48.55, 188.166.92.228, 193.189.100.195, 193.189.100.203, 193.218.118.183, 193.218.118.231, 193.31.24.154, 194.48.199.78, 195.176.3.24, 195.19.192.26, 195.254.135.76, 198.98.51.189, 199.195.250.77, 204.8.156.142, 205.185.117.149, 20.71.156.146, 209.127.17.242, 209.141.41.103, 2.10.206.71, 212.193.57.225, 217.163.23.58, 23.129.64.131, 23.129.64.131, 23.129.64.141, 23.129.64.146, 23.129.64.148, 45.12.134.108, 45.137.21.9, 45.153.160.131, 45.153.160.138, 45.155.205.233, 46.166.139.111, 46.182.21.248, 51.15.43.205, 51.255.106.85, 54.173.99.121, 62.102.148.69, 62.76.41.46, 68.183.198.247, 68.183.44.143, 72.223.168.73, 81.17.18.60, 88.80.20.86
作者: daemongmong 時間: 2021-12-17 23:46
https://github.com/cisagov/log4j-affected-db
作者: XexeX 時間: 2021-12-22 09:30
有無Tools可以掃Intranet睇吓有無Server中招?
作者: java2 時間: 2021-12-22 10:04
你唔裝JDR/JRE 不等於application 冇用到JRE.
沒有安裝/使用JDK或JRE,根本沒有問題。
via HKEPC Reader for Android
daemongmong 發表於 2021-12-16 15:57
作者: peterchu1 時間: 2021-12-25 09:40
咁請問如果係用好舊版本既 linux , apache , sql , 無用 java 既野 , 受唔受今次 log4j 影響 ?
作者: daemongmong 時間: 2021-12-25 11:48
咁請問如果係用好舊版本既 linux , apache , sql , 無用 java 既野 , 受唔受今次 log4j 影響 ? ...
peterchu1 發表於 2021-12-25 09:40
這些軟體不一定要用Java,至於程式有沒有使用Java,很簡單,搜尋有沒有log4j相關的jar。