develop custom_top_html:no
default debug random = 1 / type = READ / detected = READ

서버 관리자중에 아직 "Log4j 취약점" 관련 부분을 인지하지 못하신분들께 공유차 글을 씁니다.

 

관련사항

위험도 10 취약점 , 업데이트 안된 log4J를 쓰는 경우 임의의 문구를 사용하면 원격에서 파일배포 및 원격실행등의 버그가 있습니다.

log4j를 거쳐서 원격 실행하는 부분

 

영향받는 대상

사용자가 입력하는 문자열을 기록하는 서비스(log4J를 쓰는)들이 대상

ex)

 

 웹서버.....image.png

 

 b45b68ca5a79e0034efd031cf3b73ef5.png

 마인크래프트 대화창에 관련된 메세지 쓰기

 아이폰에서 이름변경 ... to apple 서버
  image.png

 

56f686eac9917d9f18568f988a47ab8f.png

 

 

 

영향받는 버전

2.0 <= Apache log4j <= 2.14.1

거의 전부

 

대응방법

Log4j를 2.15.0으로 업그레이드 하시면 됩니다.

 

관련게시물

- 익스플로잇 관련 git (개념증명 익스플로잇): https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce  

- log4j 보안탭 : https://logging.apache.org/log4j/2.x/security.html 

- CVE-2021-44228 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 

- Log4Shell: RCE 0-day exploit found in log4j2, a popular Java logging package : https://www.lunasec.io/docs/blog/log4j-zero-day/ 

 

56a7ea391d651665ffa8fb62f1132a89.png

 

 

 

**

대상 장비에 원격으로 임의의 코드를 실행할수 있으니 관련분들은 최대한 빨리 업데이트 하시기 바랍니다.

 

땡글에도 혹시나 업계분 계시면 혹시나 싶어 공유합니다.

 

 

9,174

천재성곤님의 서명

텔레그램 : @turbobit

카카오톡 : @turbobit

트위터 : @Gons_Mine_Pool

 

--

운영중인 풀

1. http://esn.gonsmine.com

2. http://esn.gonspool.com

 

 

--

ESN : 0xf84Bb3C0D872DcdBe99d6ABCc57C6B5C2B2E35AD

 

ESN풀상황판 : https://escpoolstats.gonsmine.com

익스플로어1 : https://escblock.gonsmine.com

익스플로어2 : https://explorer.gonsmine.com

익스플로어3 : https://simpleblock.gonspool.com

익스플로어-텔레그램 : https://t.me/ESN_Explorer_bot

익스플로어-카카오톡 : https://pf.kakao.com/_xemrKC

피어모니터(ESN) : https://escstats.gonsmine.com

 

웹지갑 1 : https://wallet.gonspool.com

웹지갑 2 : https://escwallet-kr.gonsmine.com

텔레그램지갑 : https://t.me/esnTwallet_bot

라이트월렛(일렉트론) : https://www.ddengle.com/esn/6729814

 

ESN Json-Rpc API : https://www.ddengle.com/esn/6555893

 

ESN 온라인 풀노드 운영 : 11개

기타

ESN 채굴풀을 만들어 보자 - 1편 - 분산화된 풀 서비스 설치

ESN 채굴풀을 만들어 보자 - 2편 - 분산화된 풀 서비스 운영

그림으로 보는 종이지갑으로 지갑을 백업해보기, 그리고 복구해보기

 

댓글 6
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
1820 개발 VPS는 처음입니다.. 이제까지는 고전적인 방식의... PHP + MySQL + jQuery 조합으로 뭔가를 뚝딱 익숙하게 만들어서 Shared Hosting 에 올리는 것을 전문으로 하고 있었는데 이번에는 만들려고 하는것에 웹소켓을 꼭... 4 0 3092
굳모닝
2014.03.23
1819 개발 PCI슬롯순서와 버스번호 매칭이 가능할까요? cgminer가 GPU 마이닝시 OpenCL을 사용하고 온도나 팬속도, GPU/메모리 클럭 등 GPU 상태관리에는 ADL을 사용합니다.   문제는 Windows용 OpenCL 에서 AMD 확장옵션으로도 PCI버스번호를 얻어올 ... 2 0 4096
canelia04
2014.03.25
1818 개발 이런 코인이 생긴다면,.... 그냥 아침에 뜬끔없이 생각난건데요... # 코인명 : No Criminals Coin # 코인의 목적 : 범죄행위에 대한 사실 및 범죄자를 제보한 시민에게 제보내용 및 수준에 따라 무료로 지급 # 총발행량 : 1... 9 0 2822
꿀맨
2014.04.02
1817 개발 크롬 익스텐션으로 입력폼 값 넣기 음모를 꾸미느라 뭘 좀 하다가 도중에 막혀가지고 답답해서 여기서 의견 좀 구합니다. 뚫어줄수 있는 한두마디만 좀 얻고 싶어서요... 크롬 익스텐션 개발 방법에 대한 자세한 내용은 https://de... 5 file 0 3691
굳모닝
2014.04.05
1816 개발 한여름에 특정 시간대 동작 멈추는 배치 파일 입니다. 1) 첨부된 mining_manager.zip을 적당한 위치에 압축을 풉니다. 2) 압축 푼 폴더에 있는 mining_start.bat을 바로가기 만들어 시작프로그램 폴더에 복사 합니다.  3) command 창에서 netplwiz를 ... file 1 3064
데포라쥬
2014.04.18
1815 개발 아마존 클라우드(AWS)써보신 분 계신가요? 웹서비스를 운영 하려고 하는데  국내 웹호스팅,서버호스팅 서비스에 비해서 쫌 어떤지 궁금합니다ㅎㅎ 혹시 써보신분 계신가요~ 12 0 6744
fourseam
2014.04.29
1814 개발 이런건 불가능한가요? 멀티지갑 & 별명 멀티지갑 이야기가 어디에서 나와서 생각좀 해봤는데요. 음...이런 지갑사이트는 기술적을로 힘든가요? 예로 블럭체인같은 지갑사이트를 만들어서 비코와 라코 주소를 각각생성해주고  블럭체인... 20 0 2961
아인아빠
2014.05.02
1813 개발 혹시 오라클 좀 아시는분? Data Block Corrupt 를 RMAN 없이 해결할수 있는 방법? 안녕하세요. 소연아빠 입니다. ^^ 혹시 개발자 분들중에 오라클 핸들하시는 분이 계신다면,  혹시 오라클 좀 아시는분? Data Block Corrupt 를 RMAN 없이 해결할수 있는 방법? 을 알려주실수 있... 0 2291
소연아빠
2014.05.26
1812 개발 해쉬함수와 관련된 국내자료입니다.  2012년 자료라 최신의 것도 아니고, 가상화폐를 염두에 두고 작성된 논문도 아니지만  가상화폐 관련 한국어 자료 자체가 드문 점을 감안하여 한번 링크해봅니다  SHA-1부터 SHA-3, Luffa, Kec... 4 4 3251
dokdocoin
2014.05.31
1811 개발 SHA-3 해쉬 함수 소비전력(아래 논문 요약) Luffa : 0.56uW (u=마이크로) - C8 Keccak : 1.96uW (Luffa의 3배) - C1, C3, C8 Fugue : 3.17uW (Luffa의 5.6배) Grostl : 3.24uW (Luffa의 5.8배) - C7 * SHA-2 (SHA-256) 소비전력 추정값 - 0... 4 2 3078
아하하호
2014.06.26
1810 개발 블랙코인 pos 2.0 지갑 테스트 블랙코인이 지금까지의 PoS 의 잠재적 어뷰징에 대한 보안으로서 PoS 2.0 을 준비해왔는데, 테스트 지갑이 나왔네요. 관심있으신 분들은 테스팅해보시죠. http://www.dailyblackcoin.com/testers... 1 file 0 2600
atomrigs
2014.06.28
1809 개발 C0dng Gude1nes 출처 : https://github.com/bitcoin/bitcoin/blob/master/doc/coding.md Block style: bool Function(char* psz, int n) { // 이 섹션이 뭘하는지 요약 주석 for (int i = 0; i &lt; n; i++) { // ... 1 1 2014
아하하호
2014.07.02
1808 개발 블랙코인 PoS 2.0 화이트페이퍼 블랙코인 PoS 2.0 테스트 지갑이 몇일 전에 나왔는데, 화이트페이퍼도 있군요. pdf 파일로 첨부합니다. blackcoin-pos-protocol-v2-whitepaper.pdf 요약:  현재의 Proof of Stake 프로토콜은 몇... 7 file 3 2611
atomrigs
2014.07.03
1807 개발 알트코인 코어 개발에 필요한 지식들 간단하게 정리해봅니다. 1. C++  : 자바나 다른 언어로도 개발 가능하지만 비트코인을 비롯한 여러 코인의 소스를 활용하려면 C++이 적합하다. 2. GIT 사용법 : git가 대세 3. QT 4. Bitcoin-qt ... 0 5314
아하하호
2014.07.03
1806 개발 C + + 책 추천. C + + 의 아버지가 쓴 책입니다. 완전 초보가 독학으로 보기는 좀  어렵다고 합니다. java 나 다른 언어를 주로 하신 경험이 있고, C나 C + +도 교양수준으로 아시는 분에게 적합할 것 같습니다.... 1 1 1903
아하하호
2014.07.03
1805 개발 G I T 관련 자료 git 는 소스코드를 저장하는 방법입니다. 분산 버전 관리 시스템이라고 하지요. http://ko.wikipedia.org/wiki/%EA%B9%83_(%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4) 여러가지 것들(CVS, ... 2 3 2342
아하하호
2014.07.03
1804 개발 개발자 게시판의 글쓰기 포인트를 200으로 상향조정합니다. 개발자 게시판의 글쓰기 포인트를 200으로 상향조정합니다. 개발에 대한 논의가 오고가기를 바라며 정보교환이 아닌 포인트를 얻기위한 목적의 단순 질문글은 경고없이 삭제됩니다. 1 3 2340
쌍둥아빠
2014.07.03
1803 개발 각 거래소별 API document Public API 만 제공해주는 거래소는 제외했습니다. 개인별 API key 를 제공해줘서 마켓 트레이드가 가능한 거래소만 메이저급으로 추렸습니다. 1. Cryptsy 1.1. API 문서 : https://www.cryptsy.... 19 4 10431
J/제이
2014.07.03
1802 개발 알트코인 만들기 가이드 원문 : https://bitcointalk.org/index.php?topic=225690.0 *** Complete Guide on How to Create a New Alt Coin *** June 05, 2013, 02:12:45 AM  #1 Since there are so many garbage coins o... 1 file 1 11427
아하하호
2014.07.03
1801 개발 비트코인 빌드 (윈도우) 원문 : https://bitcointalk.org/index.php?topic=149479.0 Building headless Bitcoin and Bitcoin-qt on Windows March 05, 2013, 10:26:41 PM  #1 Hi all, I recently went through the proce... 16 file 3 8126
아하하호
2014.07.03
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 92 Next
/ 92
default debug random = 0 / type = READ / detected = READ