log4j2 썸네일형 리스트형 [draft] logpresso log4j2-scan logpresso log4j2-scanlog4j2-scan은 CVE-2021-44228 취약점 스캔 및 완화 패치를 위한 단일 바이너리 명령줄 도구입니다. 또한 중첩된 JAR 파일 스캔 및 패치를 지원합니다.https://github.com/logpresso/CVE-2021-44228-Scanner$ docker-compose exec elasticsearch bash$ find / -name log4j-core-*.jar$ ls -l /usr/share/elasticsearch/lib/ | egrep log4j-rw-r--r-- 1 elasticsearch root 264060 Jul 3 2019 log4j-api-2.11.1.jar-rw-r--r-- 1 elasticsearch root 16.. 더보기 [보안] Apache Log4j 2 보안 업데이트 권고 Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/.. 더보기 이전 1 다음
