windowns1 [이스트시큐리티] Log4j 취약점 무료 점검 도구 아래 등록된 점검 도구를 활용해 운영 관리중인 시스템의 Log4j 취약점 존재 여부를 파악하고, 최신 보안 업데이트 진행을 결정하는데 유용한 도구로 활용이 가능합니다. 2021년 12월 20일 기준, 최근까지 공개된 아파치 소프트웨어 재단의 Log4j 주요 보안 취약점은 총 5가지 입니다. □ CVE-2021-44228 Apache Log4j 2에 존재하는 JNDI 인젝션 취약점으로, 해당 취약점을 악용하면 원격코드실행(RCE)이 가능하게 됩니다. □ CVE-2021-45046 Apache에서 CVE-2021-44228 취약점을 해결한 Log4j 2.15.0 버전을 공개했으나, Log4j 2.15.0 버전이 특정 조건에서 불완전한 것으로 확인되었습니다. 해당 취약점을 악용하면 서비스 거부(DOS) 공격이.. 2021. 12. 31. 이전 1 다음
