728x90
jenkins log4j 2(CVE-2021-44228) 취약점 확인
jenkins 웹 페이지에 로그인을하고 아래 URI에 접속합니다.
http://jenkins.domain.com:8080/script
Jenkins 보안팀은 Log4j가 Jenkins 코어에서 사용되지 않음을 확인했습니다. Jenkins 플러그인이 Log4j를 사용 중일 수 있습니다. 스크립트 콘솔에서 다음 Groovy 스크립트를 실행하여 Log4j가 플러그인에 포함되어 있는지 확인할 수 있습니다.
org.apache.logging.log4j.core.lookup.JndiLookup.class.protectionDomain.codeSource
이로 인해 다음 오류가 발생하면 Log4j가 설치 및 활성화된 플러그인에 포함되지 않습니다.
groovy.lang.MissingPropertyException: No such property: org for class: Script1
Jenkins Community Blog : https://www.jenkins.io/blog/2021/12/10/log4j2-rce-CVE-2021-44228/
728x90
'리눅스' 카테고리의 다른 글
[Spring Boot] 도커 이미지 빌드 및 도커 이미지 docker hub로 push (0) | 2021.12.27 |
---|---|
[draft] Spring Boot 프로젝트를 도커 이미지로 빌드하고 도커 컨테이너로 실행하는 방법 (0) | 2021.12.27 |
[리눅스] 그래들(Gradle)로 스프링 부트 빌드(Build)하기 (0) | 2021.12.25 |
[draft] Docker를 privileged 모드로 실행하는 방법 (0) | 2021.12.24 |
Kafka(Zookeeper)를 systemd를 사용하여 시작, 중지 및 관리하는 방법 (0) | 2021.12.22 |