본문 바로가기
① 읽고_학습하기 (Input)/IT방향읽기

Log4j 취약점(CVE-2021-44228)

by ->^_^<- 2021. 12. 13.

https://cselabnotes.com/kr/2021/12/12/210/

Log4Shell: 초보자를 위한 Log4j 보안 취약점 알아보기 - 삐멜 소프트웨어 엔지니어

이 포스트에서는 2021-12-10일 발견된 Log4j 보안 취약점에 대해 알아보도록 한다. CVE 전체 링크 : CVE-2021-44228 CVE란? CVE는 Common Vulnerability and Exposure의 약자로 대중적으로 알려져있고 영향을 미칠 수

cselabnotes.com


# 위험도 http로 원격명령어 실행 가능 CVE-2021-44228  

# 긴급조치방법
1. 2.0~ 2.10.0버전
jndlookup 클래스 경로에서 제거 2. 2.10이상 버전 log4j
2.formatMsgNoLookups, LOG4J_FORMAT_MSG_NO_LOOKUPS 환경변수를 true로 변경  

# 패치버전
log4j-2.15.0

https://youtu.be/qaeLkwhHZTo

반응형

'① 읽고_학습하기 (Input) > IT방향읽기' 카테고리의 다른 글

오션테크 코리아 발표자료  (1) 2022.01.27
CVE-2021-44832 Log4j2 versions 2.0-beta7 through 2.17.0  (0) 2021.12.29
SOAR (Security Orchestration, Automation and Response)  (0) 2021.11.08
교차 출처 리소스 공유 (Cross-Origin Resource Sharing, CORS)  (0) 2021.09.28
개인정보보호 포털 > 개인정보 관련 비밀번호 작성규칙 예시  (0) 2021.09.25

관련글

티스토리툴바