develop custom_top_html:no
default debug random = 1 / type = READ / detected = READ

서버 관리자중에 아직 "Log4j 취약점" 관련 부분을 인지하지 못하신분들께 공유차 글을 씁니다.

 

관련사항

위험도 10 취약점 , 업데이트 안된 log4J를 쓰는 경우 임의의 문구를 사용하면 원격에서 파일배포 및 원격실행등의 버그가 있습니다.

log4j를 거쳐서 원격 실행하는 부분

 

영향받는 대상

사용자가 입력하는 문자열을 기록하는 서비스(log4J를 쓰는)들이 대상

ex)

 

 웹서버.....image.png

 

 b45b68ca5a79e0034efd031cf3b73ef5.png

 마인크래프트 대화창에 관련된 메세지 쓰기

 아이폰에서 이름변경 ... to apple 서버
  image.png

 

56f686eac9917d9f18568f988a47ab8f.png

 

 

 

영향받는 버전

2.0 <= Apache log4j <= 2.14.1

거의 전부

 

대응방법

Log4j를 2.15.0으로 업그레이드 하시면 됩니다.

 

관련게시물

- 익스플로잇 관련 git (개념증명 익스플로잇): https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce  

- log4j 보안탭 : https://logging.apache.org/log4j/2.x/security.html 

- CVE-2021-44228 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 

- Log4Shell: RCE 0-day exploit found in log4j2, a popular Java logging package : https://www.lunasec.io/docs/blog/log4j-zero-day/ 

 

56a7ea391d651665ffa8fb62f1132a89.png

 

 

 

**

대상 장비에 원격으로 임의의 코드를 실행할수 있으니 관련분들은 최대한 빨리 업데이트 하시기 바랍니다.

 

땡글에도 혹시나 업계분 계시면 혹시나 싶어 공유합니다.

 

 

9,174

천재성곤님의 서명

텔레그램 : @turbobit

카카오톡 : @turbobit

트위터 : @Gons_Mine_Pool

 

--

운영중인 풀

1. http://esn.gonsmine.com

2. http://esn.gonspool.com

 

 

--

ESN : 0xf84Bb3C0D872DcdBe99d6ABCc57C6B5C2B2E35AD

 

ESN풀상황판 : https://escpoolstats.gonsmine.com

익스플로어1 : https://escblock.gonsmine.com

익스플로어2 : https://explorer.gonsmine.com

익스플로어3 : https://simpleblock.gonspool.com

익스플로어-텔레그램 : https://t.me/ESN_Explorer_bot

익스플로어-카카오톡 : https://pf.kakao.com/_xemrKC

피어모니터(ESN) : https://escstats.gonsmine.com

 

웹지갑 1 : https://wallet.gonspool.com

웹지갑 2 : https://escwallet-kr.gonsmine.com

텔레그램지갑 : https://t.me/esnTwallet_bot

라이트월렛(일렉트론) : https://www.ddengle.com/esn/6729814

 

ESN Json-Rpc API : https://www.ddengle.com/esn/6555893

 

ESN 온라인 풀노드 운영 : 11개

기타

ESN 채굴풀을 만들어 보자 - 1편 - 분산화된 풀 서비스 설치

ESN 채굴풀을 만들어 보자 - 2편 - 분산화된 풀 서비스 운영

그림으로 보는 종이지갑으로 지갑을 백업해보기, 그리고 복구해보기

 

댓글 6
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
1840 개발 [긴급속보] Parity 개발팀이 비잔티움 하드포크에 관하여 연속적인 버그 발생으로 하드포크를 2주간 딜레이 ... https://www.reddit.com/r/ethereum/comments/76d97i/fork_should_be_postponed_until_2_w_of_no_bugs_as/dod6ece/   DAO 사태 이후 최대의 위기 같습니다.   Parity 팀이 4일 연속으로 Bug fix ... 42 17 39020
인텔지원
2017.10.15
1839 개발 이더리움은 인터넷을 지배하게 될까요? 아마도 땡글의 많은 분들은 이더리움으로 대박이 나셨고, 이더리움으로 큰 손실도 입으신 것으로 압니다.   이더리움은 비교적 최근까지도 땡글 내의 가장 인기있는 채굴 코인이었으며, 여전히 ... 16 8 38813
ethminer
2019.07.17
1838 개발 IPFS 따라해보기 IPFS(InterPlanetary File System)란 무엇인가? IPFS는 차세대 웹 3.0에 필수 요소의 하나라고 일컫을 수 있을만한 분산 저장소 구현중의 하나입니다.   기존 웹의 가장 큰 단점이라 할 수 있는 ... 19 10 34284
ethminer
2019.07.20
1837 질문 어짜피 켜있는 컴퓨터, 채굴에 전기세가 많이 늘어날까요? 개발자다 보니, 집에서 항상 서버를 돌리고 있습니다. 어떨땐 데스크톱으로.. 어떨땐 저사양 노트북으로, 어떨땐 게이밍노트북으로..   머 어떤 형태든 20여년간 계속 서버를 돌려왔는데요..   ... 12 1 28653
비폭력무저항
2020.09.14
1836 개발 클레이튼 소스 코드 간단 분석 소스분석이랄것까지는 없습니다만   현재 공개되어 있는 클레이튼 소스코드를 간단히 점검하는 기분으로 살펴보았습니다.   공개된 클레이튼 노드 소스코드 https://github.com/klaytn/klaytn   ... 18 6 28494
ethminer
2019.07.10
1835 개발 이더리움 작동원리의 이해(1)-동영상 -땡글 블록체인 강의 https://youtu.be/ddZ4wBfHGIo 주최 : 땡글 암호화폐 커뮤니티 후원 : 제너크립토(주) 해외거래소 이더리움 작동원리의 이해(워터마크).pdf ------------------------------------- 꼬리말 * 게... 23 file 29 27213
쌍둥아빠
2017.11.03
1834 개발 사달라 자동매매봇 업데이트 했습니다.     안녕하세요. 마루마루 입니다. 이전에 트레이딩봇 관련해서 테스트 버젼을 올렸었습니다.   이전글 참조 [ https://www.ddengle.com/traders_free/11193656 ]   당분간 유료화 예정이 없어 ... 1 3 26285
마루마루
2019.07.05
1833 질문 서버 이전중에 코인이 싹 사라졌습니다. 코인은 라이트코인 포크로 만든 새로운 코인이구요.. 서버 이전이 있어서 (A --&gt; B)   1. A 서버에서 계정들과 코인수량 다 확인하고 2. B 서버에서 데몬 실행, 정상적으로 블록이 쌓이는 거 확... 13 2 26047
비폭력무저항
2019.06.14
1832 질문 빗썸 API 요즘도 연속 주문 안 되나요? 안녕하세요.   예전에 빗썸 API를 쓰다가 너무 문제가 많아서 안 쓰게 되었습니다.   가장 큰 문제는 연속으로 주문을 넣으면 거부된다는 점이었습니다.   그래서 3초 정도 여유를 두고 주문을 ... 0 25849
크리
2020.09.26
1831 개발 폰 & 컴 해커한테 다 뚫림! 보안 다 빵꾸남!     컴퓨터 전원을 켜는 순간 아무것도 안해도 100% 다 털린다. 폰 전원을 켜는 순간 아무것고 안해도 해커는 다 훔쳐간다!     https://www.youtube.com/watch?v=TU5LgrlJ4vQ&amp;feature=youtu... 2 file 0 25778
내가총대멘다
2020.09.10
1830 질문 암호화폐/주식 교육 사이트를 만들고 있는데 PG,결제연동사가 허락을 안해주네요; 다른 동영상 강의 사이트들은 PG연동에 문제가 여태 없었는데   암호화폐랑 주식은 안된다고 거품물고 반대 하네요; (도서는 된다고 하는데.. 클라이언트가 책은 생각이 없다고 해서..)   그런 ... 9 1 25729
딥러닝은개뿔
2019.06.11
1829 개발 주식 자동 매매 프로그램 이번 주는 많이 바빴습니다. 회사 업무도 있었지만, 프로그램 만드는 일도 몇 일 걸렸습니다. ETF(Exchange Traded Fund) 자동 매매 프로그램입니다. 저가에 매수하고, 고가에 매도하는 전략이... 28 file 11 25688
drjoon
2014.11.21
1828 질문 자동 코인 거래를 위한 시스템? 을 개발하고 있습니다.   봇에 거래소 API 키 및 코인, 금액을 세팅하고 활성화 시키면 24시간 해당 코인의 가격을 보다가    지정된 가격에 도달하면 매수/매도를 걸게 되고, 동시에 라인 및 텔레그램으로 알람을 보내... 12 0 25566
몬스터에너지
2019.07.13
1827 개발 안녕하세요. 오픈소스로 자동 트레이딩+알림 봇 공유합니다.   파이썬3로 제작되었고요.   1. 텔레그램에서 문자인증 받고 자동으로 로그인하는 기능. 2. 텔레그램에서 해당 채널의 메시지를 자동으로 읽는 기능. 3. 읽은 메시지를 정규표현식으로 분석해서... 24 file 48 25503
소프트
2018.01.12
1826 개발 거래소 API 시세정보 및 알람 표시 HTML 예제 코드입니다. 안녕하세요. 땡글에 리플은 많이 달아보았지만 게시글은 처음이네요 ㅎㅎㅎ 자료실에 올릴까 개발에다 올릴까 고민했는데 html로 개발하실 분들 대상으로 보시라고 여기에 올립니다.   예전에 거... 35 file 23 25399
크로비
2017.08.02
1825 개발 이더리움 트랜젝션 처리속도를 25 TPS라고 하는 이유 이더리움의 초당 트랜젝션 처리 가능 회수는 15 TPS라고 알려져있습니다. 그러나 좀 더 찾아보면 20~25 TPS라는 내용도 나오긴 하는데 이에 대해서 간단히 살펴보도록 하겠습니다. 현재의 이더리... 3 file 4 25271
ethminer
2019.07.08
1824 개발 이더리움 블록체인과 영지식 증명 스터디원을 모집합니다^^   안녕하세요. 철학자입니다.   이더리움 블록체인 스터디그룹인 D-lab의 &lt;Awesome ZKP&gt;분과에서 공부 같이하실 스터디원을 모집합니다^^   &lt;Awesome ZKP&gt; 분과는 현업 이더리움 블록체인 개발자... 1 25077
철학자
2019.06.07
1823 개발 룸네트워크의 메인넷 소스코드 공개 룸네트워크를 들어보신 분 많으실겁니다. 룸네트워크의 Loom 토큰이 업비트에도 상장되어 있으며, DPoS 컨센서스 기반의 룸네트워크 메인넷, 일명 &quot;플라즈마체인&quot;(Plasma Chain)으로 유명하고, (... 4 file 3 24991
ethminer
2019.07.12
1822 개발 이더리움 노드 소스 (go-ethereum) 버전 1.9.0 릴리스 7월 10일 날짜로, 이더리움 코어 소스코드 (go-ethereum) 버전 1.8.0이 나온 2018년 2월 14일 이후로 1년 5개월여만에 1.9.0 버전이 나왔습니다! 간단 요약 - full/fast/archive sync 성능 향상 ... 1 file 3 24694
ethminer
2019.07.12
1821 개발 이런 코인있으면....   로그인 할때마다 코인자동으로 지급해주는 코인 어떨까요 웹싸이트들 대부분 수익모델이 제로입니다 이걸 로그인코인이 보상해주는 거조 채굴보상대신 로그인마다 코인을 주는거죠 그러면 수익... 1 1 24559
독수리
2019.06.11
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 92 Next
/ 92
default debug random = 0 / type = READ / detected = READ