IT13 [이스트시큐리티] Log4j 취약점 무료 점검 도구 아래 등록된 점검 도구를 활용해 운영 관리중인 시스템의 Log4j 취약점 존재 여부를 파악하고, 최신 보안 업데이트 진행을 결정하는데 유용한 도구로 활용이 가능합니다. 2021년 12월 20일 기준, 최근까지 공개된 아파치 소프트웨어 재단의 Log4j 주요 보안 취약점은 총 5가지 입니다. □ CVE-2021-44228 Apache Log4j 2에 존재하는 JNDI 인젝션 취약점으로, 해당 취약점을 악용하면 원격코드실행(RCE)이 가능하게 됩니다. □ CVE-2021-45046 Apache에서 CVE-2021-44228 취약점을 해결한 Log4j 2.15.0 버전을 공개했으나, Log4j 2.15.0 버전이 특정 조건에서 불완전한 것으로 확인되었습니다. 해당 취약점을 악용하면 서비스 거부(DOS) 공격이.. 2021. 12. 31. [KISA] Apache Log4j 2 긴급 보안 업데이트 권고 Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/.. 2021. 12. 14. mstsc 원격 터미널 연결시 내부오류가 발생하였습니다. 오류 메세지 발생 문의 mstsc 원격 터미널 연결시 내부오류가 발생하였습니다. 오류 메세지 발생 문의 윈도우서버 2019를 설치 했는데, 기존 업데이트를 다 적용하였고 원격 터미널을 접속하게 되면 "내부 오류가 발생 하였습니다" 메세지가 발생하고 접속이 되지 않을 경우 원격 데스크톱 ‘내부 오류가 발생하였습니다’는 종종 RDP 설정 또는 로컬 그룹 정책 보안으로 인해 발생합니다. 솔루션1 1.시작 메뉴로 이동하여 원격 데스크톱 연결을 검색하여 엽니다. 2.모든 설정을 표시하려면 옵션 표시를 클릭하십시오. 3.작업환경으로 전환 한 다음 '연결이 끊어지면 다시 연결' 확인란이 선택되어 있는지 확인하십시오. 4.다시 연결하십시오. 2021. 12. 3. 엑셀 셀서식이 너무 많습니다 해결팁(엑셀셀서식삭제) 엑셀 셀서식이 너무 많습니다 오류 많은 직장인들이 필수적으로 엑셀을 다룹니다. 하지만 사용하다 보면 많은 오류가 생기기도 하는데 그중에서도 엑셀 셀 서식이 너무 많습니다 라는 오류를 쉽게 해결하는 방법을 알려 드리겠습니다. 원인: 한 시트 내에 포함할 수 있는 셀 서식 갯수를 초과하였기 때문에 나타나는 현상 쉽고 빠르게 간단하고 단순한 프로그램을 설치해서 엑셀 셀서식을 삭제하는 방법을 알려드리겠습니다. 프로그램명은 바로 XLStylesTool 이라는 프로그램이며 이프로그램은 엑셀 서식 초과로 나타는 문제를 해결할 수 있습니다 . https://www.microsoft.com/ko-kr/p/xlstylestool/9wzdncrfjptg XLStylesTool 구매 - Microsoft Store ko-KR.. 2021. 12. 1. 이전 1 2 3 4 다음
