Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- log4j
- 취약점
- IoT
- 취약점 점검 법률
- KISA
- CVE
- 프라이버시
- 박나룡
- 정보보호관리체계
- 랜섬웨어
- 보안
- 주요정보통신기반시설
- 박나룡 칼럼
- 코로나
- isms
- log4shell
- 아파치재단
- 위협대응보고서
- 뉴스클리핑
- 정보보안
- 개인정보
- Ai
- Privarcy
- 개인정보보호
- 중소기업
- EDR
- 취약점 법률
- 정보보호
- 데이터3법
- 클라우드
Archives
- Today
- Total
목록CVE-2021-44228 (1)
컴맹에서 정보보호 전문가로 성장하기
[KISA] Log4j 위협 대응 보고서_v0.1
Log4j 란? Apache 재단의 무료 오픈소스 프로그램으로 자바 기반의 모든 애플리케이션에서 사용 가능하다. 따라서 일반적인 웹 사이트, 쇼핑몰, 그룹웨어 등 다양한 자바 기반의 서비스에서 로브 기록을 위해 사용될 수 있다. 이러한 대중적인 프로그램에서 알려지지 않은 취약점이 발견되고, 해당 취약점을 악용하는 공격 기법이 매우 빠른 시간에 세상에 공개되어 매우 심각한 이슈로 다루고 있다. 해당 취약점은 공통 취약점 등급 시스템에서 10점의 Crtical 등급을 평가되었으며, 해커가 해당 취약점을 악용할 경우 시스템 관리자 권한을 획득할 수 있는 위협이 있다. 취약점 발생 원인 (본 문서에서는 Log4j에서 최근 발생한 여러 취약점 중 최초 취약점이면서 가장 파급력이 큰 Log4Shell(CVE-202..
정보보호전문가/기술
2022. 3. 7. 00:46