② 공부/보안 관련
[CVE-2021-44228] Apache log4j 취약점에 대해 정리 (Logging Framework)
CVE-2021-44228 Logging Framework log4j ? 서비스 동작 과정에서 일어나는 모든 기록을 남겨 침해사고 발생 및 이상징후를 점검하기 위해 필수적으로 필요한 기능이다. 무료로 제공되는 오픈소스 프로그램으로 Java 기반의 모든 어플리케이션에서 사용할 수 있다. 취약점에 따른 피해 원격의 공격자가 이 취약점을 통해 악성코드 유포, 중요 데이터 탈취, 임의의 파일 다운로드 및 실행 등이 가능하다. 취약한 log4j를 사용하고 있는지 확인하는 방법 log4j를 사용하는 제품에 관한 정보는 아래 링크에서 확인할 수 있다. https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592 BlueTeam CheatSheet * Log4Sh..