반응형 apache log4j 취약점 (cve-2021-44228) 분석 자료1 Apache Log4j 취약점 (CVE-2021-44228) 분석 자료 CVE-2021-44228Apache Log4j2 버전 2.14.1 이하(보안 릴리스 2.3.1, 2.12.2 및 2.12.3 제외)에서 구성, 로그 메시지 및 매개변수에 사용된 JNDI를 이용한 취약점로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자는 메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다.JNDI (Java Naming and Directory Interface)Java로 작성된 애플리케이션을 DNS, LDAP, RMI, NDS 등과 같은 Naming/Directory 서비스에 연결하기 위한 APILDAP(Lightweight Directory Access Protocol)TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 .. 2024. 9. 23. 이전 1 다음 반응형