[보안]apache log4j2 취약점(CVE-2021-45046, CVE-2021-4104)# Security2021. 12. 15. 22:03
Table of Contents
728x90
반응형
CVE-2021-45046
log4j 2에서 발생하는 서비스 거부 취약점
영향받는 버전 2.0beta ~ 2.14.1(2.12.2 제외)
CVE-2021-4104
log4j 1에서 발생하는 원격코드 실행 취약점
영향받는 버전 1.2
JMSAppender를 사용하지 않는 경우 취약점 영향 없음
업그레이드 중지로 인해 보안에 취약. 업그레이드 권고
2개 취약점 대응방안
자바8일 경우는 log4j 2.16.0 업데이트
자바7일 경우는 log4j 2.12.2 업데이트
https://archive.apache.org/dist/logging/log4j/
728x90
반응형
'# Security' 카테고리의 다른 글
[보안취약점][U-20]/etc/hosts 파일 소유자 및 권한 설정 (0) | 2022.09.14 |
---|---|
[보안]MS 오피스, 제로데이 취약점 Follina 발견 (0) | 2022.06.03 |
[보안]apache log4j2 취약점(CVE-2021-44228) (0) | 2021.12.13 |
[파워쉘]wmi 네임스페이스에 등록된 악성스크립트 삭제 (0) | 2019.08.22 |
[보안]페트야(Petya) 랜섬웨어 - 제2의 워너크라이 예방&방지 (0) | 2017.06.28 |
@다크쉐라빔 :: 다크쉐라빔의 주절주절
안녕하세요. 이곳은 IT위주의 잡다한 정보를 올려두는 개인 블로그입니다.
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!