728x90 반응형 보안1 Apache log4j2 취약점 이슈 1. 개요 log4j 이슈 최초 발견자는 2021년 11월 24일 알리바바 클라우드 보안팀의 Chen Zhaojun에 의해 발견되었고, 2021년 12월 10일 Apache Log4j2에서 JNDI parser를 이용한 RCE취약점을 공개하였습니다.(CVE-2021-44228) 게임 마인크래프트의 통신 서버를 제작하는 PaperMC에서 해당 취약점을 이용한 대규모 해킹 시도를 포착하여 긴급 공지 및 취약점 수정을 계기로 알려졌습니다 2. 영향받는 소프트웨어 : Apache에서 배포 중인 opensource 프로그램 3. 취약점 설명 공격자가 원격서버에서 payload를 검색하고 local에서 실행할 수 있도록 하는 LDAP서버에 JNDI 구성요소를 이용하여 공격을 할 수 있다. log4j 라이브러리를 사.. 2021. 12. 29. 이전 1 다음 반응형