develop custom_top_html:no
default debug random = 4 / type = READ / detected = READ
Home 블록체인 개발
개발
2021-12-11 21:37:48

[정보공유] Log4j 취약점 관련 - 업데이트를 권장드립니다.

천재성곤
8769 5 6

서버 관리자중에 아직 "Log4j 취약점" 관련 부분을 인지하지 못하신분들께 공유차 글을 씁니다.

 

관련사항

위험도 10 취약점 , 업데이트 안된 log4J를 쓰는 경우 임의의 문구를 사용하면 원격에서 파일배포 및 원격실행등의 버그가 있습니다.

log4j를 거쳐서 원격 실행하는 부분

 

영향받는 대상

사용자가 입력하는 문자열을 기록하는 서비스(log4J를 쓰는)들이 대상

ex)

 

 웹서버.....image.png

 

 b45b68ca5a79e0034efd031cf3b73ef5.png

 마인크래프트 대화창에 관련된 메세지 쓰기

 아이폰에서 이름변경 ... to apple 서버
  image.png

 

56f686eac9917d9f18568f988a47ab8f.png

 

 

 

영향받는 버전

2.0 <= Apache log4j <= 2.14.1

거의 전부

 

대응방법

Log4j를 2.15.0으로 업그레이드 하시면 됩니다.

 

관련게시물

- 익스플로잇 관련 git (개념증명 익스플로잇): https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce  

- log4j 보안탭 : https://logging.apache.org/log4j/2.x/security.html 

- CVE-2021-44228 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 

- Log4Shell: RCE 0-day exploit found in log4j2, a popular Java logging package : https://www.lunasec.io/docs/blog/log4j-zero-day/ 

 

56a7ea391d651665ffa8fb62f1132a89.png

 

 

 

**

대상 장비에 원격으로 임의의 코드를 실행할수 있으니 관련분들은 최대한 빨리 업데이트 하시기 바랍니다.

 

땡글에도 혹시나 업계분 계시면 혹시나 싶어 공유합니다.

 

 

9,174

천재성곤님의 서명

텔레그램 : @turbobit

카카오톡 : @turbobit

트위터 : @Gons_Mine_Pool

 

--

운영중인 풀

1. http://esn.gonsmine.com

2. http://esn.gonspool.com

 

 

--

ESN : 0xf84Bb3C0D872DcdBe99d6ABCc57C6B5C2B2E35AD

 

ESN풀상황판 : https://escpoolstats.gonsmine.com

익스플로어1 : https://escblock.gonsmine.com

익스플로어2 : https://explorer.gonsmine.com

익스플로어3 : https://simpleblock.gonspool.com

익스플로어-텔레그램 : https://t.me/ESN_Explorer_bot

익스플로어-카카오톡 : https://pf.kakao.com/_xemrKC

피어모니터(ESN) : https://escstats.gonsmine.com

 

웹지갑 1 : https://wallet.gonspool.com

웹지갑 2 : https://escwallet-kr.gonsmine.com

텔레그램지갑 : https://t.me/esnTwallet_bot

라이트월렛(일렉트론) : https://www.ddengle.com/esn/6729814

 

ESN Json-Rpc API : https://www.ddengle.com/esn/6555893

 

ESN 온라인 풀노드 운영 : 11개

기타

ESN 채굴풀을 만들어 보자 - 1편 - 분산화된 풀 서비스 설치

ESN 채굴풀을 만들어 보자 - 2편 - 분산화된 풀 서비스 운영

그림으로 보는 종이지갑으로 지갑을 백업해보기, 그리고 복구해보기

 

Pinterest
댓글로 가기 위로 아래로
댓글 6
에디터 선택하기
?
default debug random = 0 / type = READ / detected = READ

개발

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
개발 [정보공유] Log4j 취약점 관련 - 업데이트를 권장드립니다. 서버 관리자중에 아직 &quot;Log4j 취약점&quot; 관련 부분을 인지하지 못하신분들께 공유차 글을 씁니다.   관련사항 위험도 10 취약점 , 업데이트 안된 log4J를 쓰는 경우 임의의 문구를 사용하면 원격에... 6 file 5 8769
천재성곤		 2021.12.11
1798 질문 AI TRADING DEV     AI 모델링 개발 해보려 하는데.. 참고할만한 것 머좀 있을까요.?   db에 데이터 저장은 지금 열띠미 하고 있는 중임다.                     file 0 617
잡앤엔조이		 2021.12.07
1797 개발 개발회사를 운영하고 있습니다~ 채굴에 필요하신 개발 의뢰 받으려고 합니다. ^^ 개발회사를 운영하고 있습니다~   RA 개발회사를 운영하면서 주식 / 원자재 분야 가격 예측 솔루션을 가지고 있고,   웹 기반의 여러 솔루션 제작이 가능합니다.   필요하신 분에게 개발 의뢰를 ... 5 1 1600
jhyun		 2021.11.29
1796 질문 윈도우 채굴 모니터링 프로그램 모니터링을 하려면 프로그램상에서 통신을 해줄 수 있도록 해주어야 합니다.  그런데 문제는 모니터링 프로그램은 화면을 캡쳐해서 전송하는 방식이기 때문에 그래픽카드 자원을 사용할 수 밖에 ... 9 2 1836
를르랄라		 2021.11.03
1795 질문 Pc방에서 사용할껀데 어떤카드? Pc방에서 돌릴예정인데요.. ( 아마 땡글에도 피씨방 운영하시면서 채굴하시는분 많으신걸로...) 채굴겸 광고 하면서 운영할 생각이구요. . 현재 non 3070으로 40장 정도로 채굴은 하는중이에요..... 28 1 1241
라지라지		 2021.10.27
1794 개발 [코인원] 코인 송금 API 동작       안녕하세요.  선배님들... 코인 송금 기능을 구현하고 있는데요. 코인원의 송금  api 를 이용하여 송금을 테스트하고 있는데요. 좀 어렵네요.   1. btc 송금만 되는 것 같은데...  다른 코... 0 572
부자아들		 2021.10.19
1793 개발 TEO, GGoletn, TEOMiner 를 멀티 알고리즘 마이너로 바꾸려고 하는데, 참여하실분 .   TEO 관련 이전글 : https://www.ddengle.com/mining/13456002    TEOMiner 를 멀티 알고리즘 마이너로 바꾸려고 하는데, 참여하실분 .  https://github.com/tao-foundation/teominer   현재, ... 4 5 787
안씨아저씨		 2021.09.25
1792 개발 이더리움 풀노드 자료 제공 ETH GETH FULL NODE 이더리움 풀노드 전체 데이타 드립니다. 이더리움 풀노드 구축해드려요.   이더리움 풀노드 구축시에  geth 로 다운로드 받을 시 20일 정도 걸리실텐데요, 24시간내에 구축할 수 있게 데이타 보... 8 0 1231
김대박		 2021.07.28
1791 개발 ERC721(NFT) 토큰을 사용하는 방법에 대한 문의입니다.     안녕하세요? 항상 땡글에서 많은 도움을 받고 있습니다. 감사합니다.   제가 요즘 NFT 토큰을 개발중인데요, 신규 발행은 문제 없고, remix 에서 토큰 전송도 다 잘 됩니다. 메타마스크에서 ... 6 1 840
비폭력무저항		 2021.07.15
1790 개발 토큰 활용하기 좋은 코인 계열 뭐가있을까요??     트론 고려중인데   속도 빠르고 수수료 더 적은 코인 있을까요??                 2 0 568
에피쳐		 2021.07.13
1789 질문 rx580 8g 6way 전기질문점요             위 구성으로 진행한다면 전기료가 얼마나 나올까요? 일반 사무실 기준 아무것도 안썼을때 1대 기준입니다.           7 0 691
유리압		 2021.07.08
1788 질문 반본체사양~         신입채린이입니다..  반본체를 구하고 있는데 추천해주실 제품이 있을까요~~               2 1 589
유리압		 2021.07.08
1787 개발 Qt 코인 지갑 실행 파일로 만들기 Qt로 만들어진 코인 지갑을 배포용 실행파일로 만들려고 하는데 만드는 방법을 몰라 이렇게 글을 올립니다. 현재 라이트코인 소스를 통해 코인을 만들었고 Qt로 만들어진 코인 지갑(GUI)도 생성... 1 0 354
썬샤인		 2021.07.05
1786 개발 최신 비트코인 & 라이트코인 소스로 하드포크   안녕하세요! 독학으로 깃허브의 알트코인 오픈소스를 이용해 나만의 코인을 만드는 일에 도전하고 있는 신참 땡글인입니다.   비트코인이나 라이트코인 소스로 하드포크해서 나만의 코인 만들... 7 1 964
썬샤인		 2021.06.16
1785 개발 라이트코인 오픈소스로 나만의 코인 만들기 (질문) 안녕하세요! 땡글닷컴 땡글인 여러분... 땡글닷컴에 들오온지 얼마 안되는 신참입니다.  여러 땡글인 고수분들의 도움을 받고자 이렇게 글을 올립니다.   제가 지금 라이트코인(Litecoin)0.8.4 ... 19 file 0 1186
썬샤인		 2021.06.16
1784 질문 크몽에 들어가면...이더리움 기반 토큰개발을 해주는 서비스가 있습니다.     https://kmong.com/gig/192710   위 링크 입니다. 몇개 업체가 있습니다.   비용은 제작비용 + 0.5이더 가 듭니다.   혹시 위와 같은 ERC-20기반 코인을 개발해보신적이 있으시거나..   또는... 4 0 1037
준표		 2021.06.09
1783 질문 채굴, 전송수수료 없는 코인이 뭐있을까요?     토큰을 하나 만들어보려고 합니다. 채굴, 전송수수료 없이 리플코인처럼 지갑에서 배포하고 싶은데 적절한 메인넷이 뭐가 있을까요??                   0 622
체어킹		 2021.06.05
1782 질문 erc20 기반 코인 제작 후, 에어드랍 시 가스비 질문입니다.     안녕하세요. 가스비에 대해서 질문드릴게 있습니다. 가스가 코인을 보낼 때에 생기는 수수료 개념으로 알고 있는데요.     이더리움 기반의 ERC20 코인 만드는 법 쉽게 따라하기 (이보다 더 ... 4 2 862
체어킹		 2021.05.31
1781 개발 여름나기 채굴 스케줄 온도 체크 프로그램 안녕하세요 땡글에서 채굴 배워 몇달 전부터 시작한 초굴러입니다. 처음 채굴에 눈이멀어 놀고있는 1060, 2080 몇 대를 강제 징용해서 일시키고 하루 커피값 정도 뽑는 재미에 한동안 시간가는 ... 2 2 1055
cim		 2021.05.22
1780 개발 반복적인 빗썸의 지연  최근 빗썸에 거래량이 몰리는 경우, 거래가 지연되는 현상이 간혹 있었습니다. 매수/매도를 걸면 30분 후에 거래가 된다던지, 잔액이 맞지 않는 다는 지 등등..    업비트도 간혹 거래가 몰려서... 1 0 806
gondre		 2021.05.21
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 92 Next
/ 92
default debug random = 0 / type = READ / detected = READ