Tag Archives: Log4j

พบการโจมตีผ่าน Log4j เพิ่มขึ้นมากกว่า ProxyLogon ถึง 50 เท่า

เด็กฝึกงาน TechTalkThai หมายเลข 1 February 24, 2022 Fortinet, Products, Security, Threats Update

Fortinet รายงานการโจมตีที่เกิดจาก Log4j พบว่ามีปริมาณมากขึ้นเมื่อเทียบกับ ProxyLogon ถึง 50 เท่า

SAP ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงหลายรายการ พร้อมเตือนผู้ใช้เร่งอัปเดต

nattakon February 9, 2022 Application Security, Products, SAP, Security, Vulnerability and Risk Management

สำหรับเดือนกุมภาพันธ์นี้ SAP ได้อัปเดตช่องโหว่ใหม่ 13 รายการ พร้อมกับการอัปเดตข้อมูลเก่าและแพตช์เร่งด่วน ซึ่งความน่าสนใจคือมีช่องโหว่ร้ายแรงหลายรายการระดับ 10/10

VMware เตือนให้ผู้ดูแลเร่งอัปเดตแพตช์ Log4j ใน Horizon Server

nattakon January 26, 2022 Products, Security, Threats Update, VMware, Vulnerability and Risk Management

VMware ได้ประกาศย้ำเตือนให้ผู้ใช้งาน VMware Horizon เร่งอัปเดตแพตช์แก้ไขช่องโหว่ Log4j หลังมีการโจมตีอย่างกว้างขวาง

รายชื่อของ Vendor ที่ได้รับผลกระทบจากช่องโหว่ Log4j

nattakon December 15, 2021 Application Security, Network Security, Security, Vulnerability and Risk Management

สำหรับท่านใดที่ยังไม่ทราบว่าช่องโหว่ Log4j จะส่งผลกระทบกับอุปกรณ์หรือซอฟต์แวร์ในองค์กรของท่านหรือไม่ ลองมาดูในข่าวนี้ครับ ซึ่งผู้เชี่ยวชาญยังเผยถึงผลกระทบในส่วนของซอฟต์แวร์ ในภาคอุตสาหกรรมด้วย (OT)

ผู้เชี่ยวชาญเตือนแพตช์ด่วนช่องโหว่ร้ายแรงใน Log4j หลังมีการใช้โจมตีจริงอย่างกว้างขวาง

nattakon December 14, 2021 Application Security, Network Security, Security, Vulnerability and Risk Management

ถือเป็นอีกหนึ่งช่องโหว่ระดับร้ายแรงที่มีผลกระทบอย่างกว้างขวางไม่น้อยกว่า Heartbleed หรือ ShellShock เมื่อหลายปีก่อน สำหรับช่องโหว่ CVE-2021-44228 บนแพ็กเกจสำหรับทำเรื่องเก็บ Log ที่นิยมใช้กันในภาษา JAVA ที่สามารถใช้ทำ Remote Code Execution ได้