LOG4j 보안취약점 및 패치파일

CVE-2021-44228[1], 아파치 소프트웨어 재단의 자바 언어로 제작된 Log4j 라이브러리[2]를 사용하는, 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건. 2021년 12월 10일 마인크래프트의 통신 서버를 제작하는 PaperMC에서 이 취약점을 이용한 대규모 해킹 시도를 포착하여 긴급 공지 및 취약점 수정에 들어간 것을 계기로 전 세계적으로 알려지게 되었다. 하트블리드와 CPU 게이트보다 심각한 파급력을 보유한 IT 최대 보안 이슈로 추정되며, 테나블(Tenable)에서는 이 사태를 컴퓨터 인터넷 역사를 통틀어 최악의 보안 결함일 수도 있다고 경고했다.

 

 

주말 토요일 java 쪽 보안 취약점이 있다고 들었고, 사내에서는 일요일 1시쯤 공지가 내려왔네요.

 

저희쪽은 대부분 버전이 해당 안되거나 자체 모듈이라 상관없지만 실제로 명령어를 실행 할 수 있기 때문에 굉장히 위험한 보안취약점으로 보입니다.

 

그리고 현재 기업들이 취약점 패치를 내놓고 있습니다.

 

패치 파일 모아놓은 곳도 있네요.

 

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-12 0023 UTC

 

 

 

 

 

 

출처 : https://namu.wiki/w/2021%EB%85%84%20%EC%9E%90%EB%B0%94%20%EB%B3%B4%EC%95%88%20%EC%B7%A8%EC%95%BD%EC%A0%90%20%EC%82%AC%ED%83%9C