모든 서버에 치명적인, 보안 취약점 노출된 Log4j

모든 서버에 치명적인, 보안 취약점 노출된 Log4j

(출처 : 보안뉴스)

l Log4j는 자바 기반 로깅 유틸리티임. ASF(Apache Software Foundation, 아파치 소프트웨어 재단)의 프로젝트 Apache Logging Services의 일부임. 개발자가 디버그를 위해 타임스탬프 등 정해진 양식에 맞추어 화면 상에 혹은 파일로 로그를 남기는 목적. 대부분 서버에서 광범위하게 사용되고 있어 심각도 높음.

l 온라인 게임 ‘마인크래프트’에서 가장 먼저 취약점이 확인됨. 자바 언어로 개발된 마인크래프트 버전에서 특정 채팅 메시지를 입력하면 상대 컴퓨터에서 원격으로 프로그램을 실행할 수 있음.

l 취약점 코드 CVE-2021-44228 (ASF에서 최대 등급 심각도 10으로 지정)

- 주요 내용 : Log4j의 원격 코드 실행 취약점으로 Log4j 사용 모든 애플리케이션에 임의 코드 실행가능

- 취약점 상세 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

- KISA 보안 공지 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389

- AWS 보안 공지 : https://aws.amazon.com/ko/blogs/korea/aws-security-bulletins-cve-2021-44228/

from http://0newsnews0.tistory.com/51 by ccl(A) rewrite - 2021-12-20 12:27:44