-
원격 코드 실행(Remote Code Execution)Security 2021. 12. 21. 16:13728x90반응형
0.why
- log4j 취약점을 이용한 공격이 원격 코드 실행
1.개념
원격 코드 실행(Remote Code Execution)이란, 대상 시스템의 취약점을 이용해
인가 받지 않은 사용자가 원격으로 접속하여 악성 코드를 실행하는 것
2.주요 원격 코드 실행 취약점 사례
- 윈도 SMBv3 취약점(CVE-2020-0796)
- 안드로이드 블루투스 취약점 (CVE-2020-0022)
- 리눅스 PPP(Point-to-Point Protocol) 데몬(Daemon) 취약점 (CVE-2020-8597)- Log4j JndiLookup 취약점 (CVE-2021-44228, CVE-2021-45046)
- Log4j JMSAppender 취약점(CVE-2021-4104)
3.원격 코드 실행 취약점 대응방안
- KISA 보안공지 참조 및 모니터링
https://www.krcert.or.kr/data/secNoticeList.do
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
- 해당 사이트의 최진 패치 적용
- snort 탐지 스크립트 추가
- 최신 보안 패치 및 엔진 업데이트
- 지속적인 모니터링 및 관제 체계 수립 및 실행
728x90반응형'Security' 카테고리의 다른 글
동형암호(Homomorphic Encryption) (0) 2022.03.29 아파트 월 패드 해킹과 스마트 홈(Smart Home) 보안(Security) (0) 2022.01.05 Apache Log4j 보안 업데이트 권고(CVE-2021-45105) (Update. 21-12-22 13:40) (0) 2021.12.23 OWASP Top10 2021 (0) 2021.12.23 Log4j (0) 2021.12.15