log4j2 썸네일형 리스트형 [리눅스] logpresso log4j2-scan logpresso log4j2-scan log4j2-scan은 CVE-2021-44228 취약점 스캔 및 완화 패치를 위한 단일 바이너리 명령줄 도구입니다. 또한 중첩된 JAR 파일 스캔 및 패치를 지원합니다. https://github.com/logpresso/CVE-2021-44228-Scanner $ docker-compose exec elasticsearch bash $ find / -name log4j-core-*.jar $ ls -l /usr/share/elasticsearch/lib/ | egrep log4j -rw-r--r-- 1 elasticsearch root 264060 Jul 3 2019 log4j-api-2.11.1.jar -rw-r--r-- 1 elasticsearch root .. 더보기 [보안] Apache Log4j 2 보안 업데이트 권고 Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/.. 더보기 이전 1 다음
