본문 바로가기

IT 보안 소식

(2)
Log4j 신규 취약점 발견, 2.17.0 신규 패치 등장 #1. log4j 신규 취약점 발견 Apache(아파치) 사에서 Log4j 제로데이 취약점을 조치하기 위해 상위 버전으로 출시하였던 2.16.0 버전에서 신규 취약점이 발견되었다고 12월 18일 발표하였습니다. CVE-2021-45105 취약점으로 2.16.0 버전에서 발생합니다. Log4j를 사용하는 프로그램에서 layout pattern과 쓰레드 컨텍스트 기능을 사용하는 경우 발생할 수 있다고 합니다. #2. 영향을 받는 버전 2.0-beta9 ~ 2.16.0 모든 버전 #3. 해결 방안 12월 18일 Log4j 2.17.0가 발표되었습니다. 제조사 홈페이지를 통해 Log4j 2.17.0 이상 최신 버전 (Java8 이상)으로 업그레이드를 하여 해결할 수 있다고 합니다. Java 7 버전은 아직 제공..
Log4j 2 제로데이 취약점 발견 및 조치 방법 #1. Log4j 2 제로데이 취약점 발견 Apache(아파치) 사에서 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트를 진행할 것을 권고했습니다. 관련 취약점을 공격자가 악용할 경우 악성코드 감염 등의 피해를 발생시킬 수 있어 빠른 조치가 필요해 보입니다. Apache Log4j 2* 버전에서 발생하는 원격 코드 실행 취약점(CVE-2021-44228) #2. Log4j란? Apache(아파치) 사에서 개발한 Log4j는 서비스 운영 및 관리 목적으로 로그 기록을 남기기 위해 사용하는 프로그램입니다. #3. 영향을 받는 버전 2.0-beta9 ~ 2.14.1 모든버전 #4. 해결 방안 2.0-beta9 ~ 2.10.0 JNDI Lookup 클래스를 경로에서 제거 : zip -q log4j-co..