LogJam
-
Log4j 취약점 및 대응방안; CVE-2021-44228(Log4Shell 혹은 LogJam 명명)카테고리 없음 2021. 12. 15. 09:45
0.why - 테나블(Tenable)에서는 이 사태를 '하트블리드와 CPU 게이트 따위는 비교도 안 될 만큼, 컴퓨터 인터넷 역사를 통틀어 사상 최악의 보안 결함일 수도 있다'고 경고 - 국내에서도 아주 많은 수의 시스템이 Log4j를 사용중 1.개요 - 아파치 소프트웨어 재단의 Java 프로그래밍 언어로 제작된 Log4j 라이브러리를 사용하는 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건 2.심각성 - 아파치 소프트웨어 재단에서 이 취약점을 보안 위협 수준, CVSS 스코어를 1~10 단계 중 최고 등급인 '10단계'로 평가 - 보안 업체 '텐에이블'의 CEO는 "최근 10년간 가장 치명적이고 거대한 취약점으로, 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수 있다"라는 말함. -..
-
Log4jSecurity 2021. 12. 15. 09:05
0. why - 심각한 보안 취약점 발견(CVE-2021-44228) : Log4Shell 혹은 LogJam으로 명명된 취약점 1.개념(Log4j : Log for Java) - 시스템 로그문의 출력을 다양한 포맷으로 기록 할 수 있도록 도와주는 아파치 재단의 JAVA로 작성된 오픈소스 라이브러리 도구 2.특징 - 융통성이 풍부(어디에도 적용이 쉽다) - 설정 파일은 property 파일, XML 형식으로 실행 중 수정 적용 가능 - 처음부터 자바의 예외를 처리하기 위해 디자인 - 출력을 파일, 콘솔, java.io.OutputStream, java.io.Writer, TCP를 사용하는 원격서버, 원격 Unix Syslog 데몬, - 원격 JMS 구독자, 윈도우NT EventLog로 보낼 수 있고, 심지..