| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Vue 강의
- AES256
- Vue 알아보기
- 젠킨스
- docker 명령어
- Python 기본편
- python
- 미국주식
- scrapy
- Vue 배우기
- JDK1.3
- gradle
- MYSQL
- intelliJ plugin
- Vue
- apache log4j
- docker mysql
- 도커
- docker
- IntelliJ
- Spring
- Spring Batch
- 애드센스 수익
- spring boot 시작
- 티스토리 광고 수익
- spring Annotation
- 미국 배당주
- python 기초
- 구글 애드센스 수익
- Spring Batch 강의
목록apache log4j (2)
나만의공간
Apache Log4J 추가 보안 업데이트 -. 아래 내용은 KISA에 올라온 추가 보안 업데이트 권고 내용입니다. 참고 사이트 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389 2021-12-12 : 영향 받는 버전 및 참고 사이트 추가 2021-12-13 : 1.x 버전 사용자 최신 업데이트 권고 및 버전확인방법 추가 2021-12-13 : 탐지정책 추가 2021-12-15 : CVE-2021-45046, CVE-2021-4104 추가, 대응방안 수정 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성..
관련 기사 안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. Apache Log4j 2 에서 발생하는 취약점(CVE-2021-44228)을 통해 악성코드 감염 등의 피해가 발생할 수 있어 최신 버전으로 긴급 업데이트가 필요합니다. Log4j 2는 Apache Software Foundation에서 개발한 인기 있는 Java 로깅 프레임 워크입니다. CVE-2021-44228 취약점(Log4Shell)은 치명적인 결함으로 간주되며, CVSS 스코어 10점으로 가장 높은 심각도 입니다. Log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티 입니다. 이번에 발견된 취약점은 Log4j 2 중에 존재하는 JNDI(Java Naming and Directory I..