본문 바로가기

728x90

Log4j

[리눅스] jenkins log4j 2(CVE-2021-44228) 취약점 확인 jenkins log4j 2(CVE-2021-44228) 취약점 확인 jenkins 웹 페이지에 로그인을하고 아래 URI에 접속합니다. http://jenkins.domain.com:8080/script Jenkins 보안팀은 Log4j가 Jenkins 코어에서 사용되지 않음을 확인했습니다. Jenkins 플러그인이 Log4j를 사용 중일 수 있습니다. 스크립트 콘솔에서 다음 Groovy 스크립트를 실행하여 Log4j가 플러그인에 포함되어 있는지 확인할 수 있습니다. org.apache.logging.log4j.core.lookup.JndiLookup.class.protectionDomain.codeSource 이로 인해 다음 오류가 발생하면 Log4j가 설치 및 활성화된 플러그인에 포함되지 않습니다. .. 더보기
[리눅스] logpresso log4j2-scan logpresso log4j2-scan log4j2-scan은 CVE-2021-44228 취약점 스캔 및 완화 패치를 위한 단일 바이너리 명령줄 도구입니다. 또한 중첩된 JAR 파일 스캔 및 패치를 지원합니다. https://github.com/logpresso/CVE-2021-44228-Scanner $ docker-compose exec elasticsearch bash $ find / -name log4j-core-*.jar $ ls -l /usr/share/elasticsearch/lib/ | egrep log4j -rw-r--r-- 1 elasticsearch root 264060 Jul 3 2019 log4j-api-2.11.1.jar -rw-r--r-- 1 elasticsearch root .. 더보기
[보안] Apache Log4j 2 보안 업데이트 권고 Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/.. 더보기

728x90