log4j2 썸네일형 리스트형 [draft] Apache Log4j 2 보안 업데이트 권고 Apache Log4j 2 보안 업데이트 권고□ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup 클래스를 경로에서 제거 :zip -q -d log4j-core-*.jar org/apache/.. 더보기 [draft] Logpresso log4j2-scan을 이용한 Elasticsearch Log4j 취약점 점검 및 패치 Logpresso log4j2-scan을 이용한 Elasticsearch Log4j 취약점 점검 및 패치Apache Log4j의 CVE-2021-44228(Log4Shell) 취약점은 원격 코드 실행이 가능한 매우 치명적 보안 이슈입니다.1. log4j2-scan 소개log4j2-scan은 Logpresso에서 제공하는 단일 실행 파일 기반의 Log4Shell 취약점 진단 도구입니다. 특징Log4j2 CVE-2021-44228, 45046, 45105 탐지중첩된 JAR 파일까지 스캔--fix 옵션으로 자동 패치 가능(JAR 내부의 JndiLookup.class 제거)GitHub 저장소 : https://github.com/logpresso/CVE-2021-44228-Scanner2. Elasticsear.. 더보기 이전 1 다음
