0xNews - 인터넷의 많은 부분이 위험에 노출되는 apache log4j 취약점 발견
0xNews - 인터넷의 많은 부분이 위험에 노출되는 apache log4j 취약점 발견 apache 소프트웨어 재단 발표 https://logging.apache.org/log4j/2.x/security.html https://www.cert.govt.nz/it-specialists/advisories/log4j-rce-0-day-actively-exploited/ 악성코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있는 제로데이 취약점 수정 사항 발표 CVE-2021-44228 지정 Log4Shell 혹은 LogJam 으로 명명 오픈소스 유틸리티를 사용하고 Log4j 2.0-beta9 에서 v.2.14.1 까지 영향을 미침 모든 애플리케이션에서 인증되지 않은 원격 코드 실행 RCE Remote Code Execution 경우와 관련이 있는 것으로 확인 이 취약점은 CVSS 10점 만점에서 10점을 획득한 심각한 취약점 공격자는 로그 메시지나 로그 메시지 매개변수를 제어 가능 메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의 코드를 실행 가능 Log4j 2.15.0 에서는 이러한 동작이 기본적으로 비활성화 되어 있음 이 취약점은 단일 텍스트 문자열에 의해서도 성공 가능 Log4j 의 취약한 버전을 사용하는 인스턴스를 통해 기록된 경우 애플리케이션이 악의적인 외부 호스트에 접근하도록 촉발 공격자가 원격 서버에서 페이로드를 검색할 수 있는 능력을 효과적으로 부여하고 로컬 서버와 원격 서버에서 실행 가능 Log4j 는 아마존, Apple iCloud, Cisco, Cloudflare, ElasticSearch, RedHat, Steam, Teals 등 비디오 게임 업체를 비롯한 다양한 제조업체에서 널리 사용되는 다양한 소프트웨어의 로깅 패키지로 사용 중 공격자는 특수하게 제작된 메시지를 채팅 상자에 붙여 넣기만 하면 MineCraft 서버에서 RCE 공격 가능 Cisco 의 이번 취약점 보안 업데이트 설명 https://tools.cisco.com