LOG4J1 Apache Log4j 원격코드 실행 취약점 발견. Apache 재단의 로깅 프레임워크 Log4j에서 치명적인 취약점(CVE-2021-44228)이 발견되었습니다. 이번 취약점은 Log4j 2에서 JDNI(Java Naming and Directory Inteface) 인젝션에서 원격으로 데이터 제어, 악성코드 등을 심어놓을 수 있다는 것입니다. 현재 깃허브에 해당 문제를 해결하는 PR이 올라왔습니다. https://github.com/apache/logging-log4j2/pull/608 Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2 Restricts access to LDAP via JNDI. github.com 기사에 따르면 해당 취약점의 해결 방.. 2021. 12. 13. 이전 1 다음
