서버 관리자중에 아직 "Log4j 취약점" 관련 부분을 인지하지 못하신분들께 공유차 글을 씁니다.
관련사항
위험도 10 취약점 , 업데이트 안된 log4J를 쓰는 경우 임의의 문구를 사용하면 원격에서 파일배포 및 원격실행등의 버그가 있습니다.
log4j를 거쳐서 원격 실행하는 부분
영향받는 대상
사용자가 입력하는 문자열을 기록하는 서비스(log4J를 쓰는)들이 대상
ex)
웹서버.....
마인크래프트 대화창에 관련된 메세지 쓰기
아이폰에서 이름변경 ... to apple 서버
영향받는 버전
2.0 <= Apache log4j <= 2.14.1
거의 전부
대응방법
Log4j를 2.15.0으로 업그레이드 하시면 됩니다.
관련게시물
- 익스플로잇 관련 git (개념증명 익스플로잇): https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce
- log4j 보안탭 : https://logging.apache.org/log4j/2.x/security.html
- CVE-2021-44228 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
- Log4Shell: RCE 0-day exploit found in log4j2, a popular Java logging package : https://www.lunasec.io/docs/blog/log4j-zero-day/
**
대상 장비에 원격으로 임의의 코드를 실행할수 있으니 관련분들은 최대한 빨리 업데이트 하시기 바랍니다.
땡글에도 혹시나 업계분 계시면 혹시나 싶어 공유합니다.