728x90
https://cselabnotes.com/kr/2021/12/12/210/
Log4Shell: 초보자를 위한 Log4j 보안 취약점 알아보기 - 삐멜 소프트웨어 엔지니어
이 포스트에서는 2021-12-10일 발견된 Log4j 보안 취약점에 대해 알아보도록 한다. CVE 전체 링크 : CVE-2021-44228 CVE란? CVE는 Common Vulnerability and Exposure의 약자로 대중적으로 알려져있고 영향을 미칠 수
cselabnotes.com
# 위험도 http로 원격명령어 실행 가능 CVE-2021-44228
# 긴급조치방법
1. 2.0~ 2.10.0버전
jndlookup 클래스 경로에서 제거 2. 2.10이상 버전 log4j
2.formatMsgNoLookups, LOG4J_FORMAT_MSG_NO_LOOKUPS 환경변수를 true로 변경
# 패치버전
log4j-2.15.0
https://youtu.be/qaeLkwhHZTo
반응형
'호기심_메모' 카테고리의 다른 글
| 오션테크 코리아 발표자료 (0) | 2022.01.27 |
|---|---|
| CVE-2021-44832 Log4j2 versions 2.0-beta7 through 2.17.0 (0) | 2021.12.29 |
| SOAR (Security Orchestration, Automation and Response) (0) | 2021.11.08 |
| 교차 출처 리소스 공유 (Cross-Origin Resource Sharing, CORS) (0) | 2021.09.28 |
| 개인정보보호 포털 > 개인정보 관련 비밀번호 작성규칙 예시 (0) | 2021.09.25 |
