Log4j: 모두가 이야기하는 취약점

로그4j

확실히 당신은 이미 소셜 네트워크에서 무언가를 읽었거나 무언가를 보았습니다. 로그4j 취약점 자체가 아니라 Apache Software Foundation에서 Java로 개발한 오픈 소스 라이브러리의 이름(Ruby, C, C++, Python 등 다른 언어로도 작성됨)입니다. . 덕분에 소프트웨어 개발자는 다양한 중요도 수준에서 런타임 시 트랜잭션 로그 메시지를 구현할 수 있습니다.

La 취약점 CVE-2021-44228 최근 릴리스된 Apache Log4j 2.x에 영향을 줍니다. 취약점은 Log4Shell 또는 LogJam이라고 하며 9월 XNUMX일 p0rz9 네트워킹. 이 전문가는 또한 Github의 저장소 이 보안 구멍에 대해.

Log4j의 이 취약점은 LDAP에 대한 잘못된 입력 유효성 검사를 악용하여 허용합니다. 원격 코드 실행 (RCE) 및 서버 손상(기밀성, 데이터 무결성 및 시스템 가용성). 또한 이 취약점의 문제 또는 중요성은 Apple iCloud, Steam과 같은 비즈니스 소프트웨어 및 클라우드 서비스 또는 Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash 및 long 등

주어진 조작 용이성 많은 사이버 범죄자들이 이를 악용하여 랜섬웨어를 퍼뜨릴 가능성이 있습니다. Nextron Systems의 Florian Roth와 같은 다른 사람들이 솔루션을 제안하려고 하는 동안 야라 규칙 Log4j 취약점을 악용하려는 시도를 탐지합니다.

Apache Foundation은 이 취약점에 대한 패치를 릴리스하여 신속하게 수정했습니다. 그러므로 중요하다. 지금 Log4j 버전 2.15.0으로 업데이트하는 것의 중요성., 영향을 받는 서버 또는 시스템이 있는 경우. 수행 방법에 대한 자세한 내용은 다음을 방문하십시오. 다운로드 링크 그리고 그것에 대한 정보와 함께.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.