로픽의 IT블로그

CVE-2021-45105 / Log4Shell 3번째 신규 취약점 발견 Log4Shell 관련 3번째 신규 취약점이 발견되었습니다. 3번째 취약점의 경우 2번째 발견된 취약점(CVE-2021-45046) 과 유사하게 Dos 공격을 유발한다고 합니다. * 취약점 설명 (벤더사 설명) 로깅 구성에서 컨텍스트 룩업이 포함된 패턴 레이아웃(예: ${ctx:loginId})을 사용하면 MDC(Thread Context Map) 입력 데이터를 제어하는 공격자가 재귀 룩업을 포함하는 악의적인 입력 데이터를 조작하여 프로세스를 종료할 수 있습니다. * 영향 받는 버전 2.0-beta9 ~ 2.16.0 버전 (Log4j 2.12.3 제외) * CVSS Score 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N..

Log4Shell 취약점 스캐너 - logpress (CVE-2021-44228 / CVE-2021-45046) 최근 Log4Shell 취약점으로 인한 이슈가 많이 발생하고 있습니다. 지난 주말 최초 발견 후 Log4j2 패치 및 보안솔루션 대응을 하고 있지만 신규 취약점이 발생하였습니다. 최초 발견된 CVE-2021-44228 의 경우 2.15로 패치를 적용하면 문제가 없었으나 신규 발견된 CVE-2021-45046 의 경우 2.16로 패치를 적용해야합니다. 많은 분들이 이미 대응하셨지만 아직 대응하지 못하신 분들은 아래 취약점 점검 스캐너를 사용해보시면 좋을것 같습니다. LogPresso - Log4j2 취약점 점검 스캐너 - Window, Linux, Unix 환경에서 Log4j2 취약 버전 사용 ..