<p>- Nguyên nhân của vấn đề<br />
→ Khi log4j xuất log, nếu trong log có ID người dùng v.v., nó cung cấp tính năng tự động truy cập các máy chủ LDAP đang vận hành nội bộ để chuyển đổi<br />
→ Nếu lợi dụng tính năng này, kẻ tấn công có thể kết nối tới máy chủ của chúng, tải mã độc do chúng tạo về máy chủ, rồi dùng mã này để chiếm quyền máy chủ<br />
- Jenkins không sử dụng log4j nên không bị ảnh hưởng, nhưng plugin có thể sử dụng nên cần kiểm tra</p>
Chưa có bình luận nào.