๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ

์ •๋ณด๋ณดํ˜ธ1

Log4j ์ทจ์•ฝ์ ! / CVE-2021-44228 ์ด๋ฒˆ์— ์ „ ์„ธ๊ณ„์—์„œ ์ด์Šˆ์ธ Log4j๊ฐ€ ์žˆ์–ด ์ธํ„ฐ๋„ท์—์„œ ์ฐพ์€ ์ •๋ณด๋ฅผ ํ•œ๊ณณ์— ์ •๋ฆฌ ํ•ด๋ดค๋‹ค! 1. Log4j ๋ž€? - Apache Software Foundation์—์„œ ๊ฐœ๋ฐœ - Java ๋กœ๊น… ํ”„๋ ˆ์ž„ ์›Œํฌ๋กœ ํ”„๋กœ๊ทธ๋žจ์˜ ๋กœ๊ทธ ๋‚จ๊ธฐ๋Š” ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ - ๋Œ€๋ถ€๋ถ„์˜ ํ”„๋กœ๊ทธ๋žจ์—์„œ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ์–ด ๋”์šฑ ์‹ฌ๊ฐํ•œ ์ทจ์•ฝ์ ์ด๋‹ค. 2. ์–ด๋–ค ์ทจ์•ฝ์ ์ธ๊ฐ€? - CVE-2021-44228 - ํ•œ์ค„์˜ ์ฝ”๋“œ ๋งŒ์œผ๋กœ ์„œ๋ฒ„์— ์›ํ•˜๋Š” ๋ช…๋ น์„ ๋‚ด๋ ค ๊ณต๊ฒฉ์ž๊ฐ€ ์›ํ•˜๋Š” ๊ธฐ๋Šฅ ์ˆ˜ํ–‰ ๊ฐ€๋Šฅ. - ๋””๋ ‰ํ† ๋ฆฌ(LDAP ๋””๋ ‰ํ† ๋ฆฌ)๋ฅผ ํ†ตํ•ด ๋ฐ์ดํ„ฐ๋ฅผ ์ฐพ๊ธฐ ์œ„ํ•ด Java ํ”„๋กœ๊ทธ๋žจ์—์„œ ์‚ฌ์šฉํ•˜๋Š” Java Naming and Directory Interface (JNDI)๋ฅผ ์‚ฌ์šฉ ๋ฐฑ๋ฌธ์ด ๋ถˆ์—ฌ์ผ๊ฒฌ, ์•„๋ž˜ ์˜์ƒ์„ ๋ณด๋ฉด ์–ด๋–ค ๋Š๋‚Œ์ธ์ง€ ์ดํ•ด๊ฐ€ ๋œ๋‹ค https://youtu.be/NOx.. 2021. 12. 19.

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”