본문 바로가기

Apache1

Log4j 취약점! / CVE-2021-44228 이번에 전 세계에서 이슈인 Log4j가 있어 인터넷에서 찾은 정보를 한곳에 정리 해봤다! 1. Log4j 란? - Apache Software Foundation에서 개발 - Java 로깅 프레임 워크로 프로그램의 로그 남기는 라이브러리 - 대부분의 프로그램에서 사용하고 있어 더욱 심각한 취약점이다. 2. 어떤 취약점인가? - CVE-2021-44228 - 한줄의 코드 만으로 서버에 원하는 명령을 내려 공격자가 원하는 기능 수행 가능. - 디렉토리(LDAP 디렉토리)를 통해 데이터를 찾기 위해 Java 프로그램에서 사용하는 Java Naming and Directory Interface (JNDI)를 사용 백문이 불여일견, 아래 영상을 보면 어떤 느낌인지 이해가 된다 https://youtu.be/NOx.. 2021. 12. 19.

이전 1 다음

티스토리툴바