자유게시판

  • 목록
  • 아래로
  • 위로

(하트블리드 이상급) 보안 취약점이 뭔가 거하게 터진 것 같습니다.

제르엘
  • 6
  • 제르엘
  • 조회 수 1337

 

 

image.png.jpg

https://news.naver.com/main/read.naver?mode=LSD&mid=sec&sid1=001&oid=214&aid=0001165418

 

"사상 최악의 보안 결함 발견, 조치 서둘러야"‥전 세계 보안업계 ´발칵´
거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버...
네이버 뉴스 - MBC | 네이버

 

log4j 라이브러리에 심각한 보안 취약점이 발견되었다고 합니다. 제로 데이 공격도 이미 행해졌을 우려도 있다고 하고, 하트블리드급 정도 되는지는 모르겠지만 하트블리드보다 더 심각하다고 평가받을 정도로 취약점의 위험도도 굉장히 높다고 하니 서버 운영하시는 분들은 빨리 확인 한 번 해 보셔야 할 것 같습니다.

 

일단 제 서버 패키지 목록에는 안 뜨는 것 같은데, 이게 패키지 목록에 뜨는지 모르겠네요.

 

+) 상황 보니까 하트블리드보다 더 심각한 수준인 것 같습니다. 이거 난리 나겠네요.

포함 2명이 추천

추천인 2

작성자
제르엘 112 Lv. (85%) 1018990/1021520EXP

mochasyrup_G.jpg  XER.jpg 

아마도 야옹시티 벌레타입 짐-리더

사용 포켓몬: 매시붕, 페로코체, 비퀸, 레디안, 도나리, 메가자리

객원 멤버: 라란티스, 아리아도스

댓글 6

갱생협스
profile image
괜찮습니다! 국내 전자정부 프레임워크는 너무 낡아서 최신버전의 결함에 해당되는 log4j 공격이 효과가 없습니다!
comment menu
2021.12.14. 21:11

신고

"갱생협스님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → 갱생협스
profile image

팩트) 너무 낡은 나머지 다른 원격 코드 실행 취약점이 존재한다.

comment menu
2021.12.16. 00:04

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

연우빠
profile image

나무위키도 벌써
Log4j 보안 취약점 사태 - 나무위키:대문
주말에 전세계 IT 회사들 난리 났어요. 다행이 코로나 덕에 원격으로 일했지만 ㅎㅎㅎㅎㅎ

 

다음의 조건들의 제품들은 해당 취약점의 영향을 받는다.

  • Apache Log4j 2.0-beta9 ~ 2.14.1 모든버전

 

대응 방안. 

Log4j 2.15.0 이상 최신버전으로 업데이트 : https://logging.apache.org/log4j/2.x/download.html



그게 어려우면 아래와 같이 임시조치

  • 버전 : 2.0-beta9 ~ 2.10.0
    JndiLookup 클래스를 다음과 같이 제거한다.
    # zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
  •  버전 : 2.10 ~ 2.14.1
    시스템 프로퍼티 log4j2.formatMsgNoLookups 또는 환경 변수 LOG4J_FORMAT_MSG_NO_LOOKUPS 의 값을 TRUE 로 변경

 

ref) https://asec.ahnlab.com/ko/29479/

comment menu
2021.12.14. 22:42

신고

"연우빠님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → 연우빠
profile image
난리가 안 나는 게 이상하죠. 8년 동안 방치된 대규모 보안 이슌데.
그나저나 위키러 얘네들은 벌써 취약점 이용해서 마크로 둠 돌리는 영상까지 링크 걸어놨네요.
comment menu
2021.12.16. 00:06

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

hyperion
접속 안된지 꽤 여러날 되었잖아요.
comment menu
2021.12.15. 16:29

신고

"hyperion님의 댓글"

이 댓글을 신고 하시겠습니까?

제르엘 작성자 → hyperion
profile image
이건 접속 문제가 아니라 보안 취약점 얘깁니다만...?
comment menu
2021.12.16. 00:06

신고

"제르엘님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 [작업 완료] 설 명절 맞이 서버 업데이트 안내 3 마스터 마스터 24.02.11.17:21 812
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 4481
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 473
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 15380
6518 안드로이드에서 EXE 실행하기..! 6 image 네모 네모 18.05.10.06:17 35750
6517 인터넷 무료 및 유로 소설 사이트 어느곳이용하새여? 3 핫슈 17.12.12.16:01 16262
6516 어도비 학생 할인 받는 법이 왜 이리 간단하죠? 3 image 제르엘 제르엘 18.11.24.08:25 8160
6515 와이파이가 급 느려 터져서 핑테스트를 해봤는데... 12 image 국내산라이츄 국내산라이츄 17.11.01.18:10 6787
6514 카카오톡 API (채팅, 비공식) 리버싱에 관하여 17 Seia Seia 20.05.06.10:37 6318
6513 어라 ckeditor 유료인가요? 10 라엘 라엘 18.12.24.01:41 5586
6512 금융거래한도계좌로 웃고 웁니다 ㅠ.ㅠ 8 대전댁 title: 은메달대전댁 17.03.17.17:53 4927
6511 시험을 앞두고서 노트북 바탕화면을 갈았습니다. (+ 스카웃되었습니다만..) 24 image 갱생협스 갱생협스 19.06.18.18:51 4031
6510 배그때문에 C드라이브 용량이 꽉찼네요 6 title: 은메달도다 18.02.06.20:43 3746
6509 방문에 잠금장치를 추가했습니다! 17 image 네모 네모 18.05.03.00:04 3222
6508 이 광고의 정체는 무엇인가요? 12 image 연우빠 연우빠 22.01.29.02:05 3124
6507 평소 생각없이 듣던 노래가 수위곡이라면 어떤 기분들 드시나요? 16 image BVC_Liper_Okbul BVC_Liper_Okbul 19.01.30.23:19 3027
6506 KT의 QoS에 대한 제 경험에 덧붙여 약간의 질문 드립니다 18 image 이니스프리 이니스프리 17.12.03.23:02 2972
6505 크롬 다운로드도 이어받기 되겠죠...? 5 국내산라이츄 국내산라이츄 19.06.15.01:08 2946
6504 주간 근황 7 image 국내산라이츄 국내산라이츄 22.02.27.01:23 2934
6503 [투표] 선호하시는 WYSIWYG HTML 에디터가 있으신가요? ^^ 16 image 이니스프리 이니스프리 18.11.20.17:21 2873
6502 [설문조사 없는 설문조사 11탄] 암호와 관련된 뻘글 14 제르엘 제르엘 22.03.03.01:29 2728
6501 [애플페이] 저는 이제 지갑이 없어도 됩니다 10 image 갱생협스 갱생협스 22.02.22.14:21 2720
6500 여러분 들 인터넷 명칭 이더넷인분들도잇나요? 13 image 핫슈 17.10.18.22:06 2636
6499 베가스 렌더링이 오래걸립니다!ㅃ 20 image Dobob title: 도밥위키!Dobob 18.10.09.21:48 2607

검색