| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- CVE
- 박나룡
- Privarcy
- log4shell
- 취약점 점검 법률
- 주요정보통신기반시설
- 보안
- 개인정보보호
- 뉴스클리핑
- log4j
- 코로나
- isms
- 정보보안
- 취약점
- 프라이버시
- 정보보호관리체계
- 위협대응보고서
- IoT
- 랜섬웨어
- 클라우드
- 정보보호
- 개인정보
- 취약점 법률
- 박나룡 칼럼
- KISA
- 중소기업
- EDR
- 데이터3법
- 아파치재단
- Ai
- Today
- Total
목록log4j (3)
컴맹에서 정보보호 전문가로 성장하기
[과기부&KISA] 내서버돌보미 서비스 운영 사업 소개
과학기술정보통신부와 한국인터넷진흥원에서 내서버돌보미 서비스를 운영중에 있습니다. - 대상 : 중소/영세 기업 (무상지원 서비스) - 서비스 내용 : 주요 서버 취약점 점검 자가진단도구 제공 예정(하반기) 정보보호 교육 제공 - 신청 : 한국인터넷진흥원 보호나라 홈페이지 (http://내서버돌보미.kr) - 문의 : 02-6715-2332, servercheck@krcert.or.kr 출처 : https://www.boho.or.kr/webprotect/myPcCaretaker.do
Log4j 란? Apache 재단의 무료 오픈소스 프로그램으로 자바 기반의 모든 애플리케이션에서 사용 가능하다. 따라서 일반적인 웹 사이트, 쇼핑몰, 그룹웨어 등 다양한 자바 기반의 서비스에서 로브 기록을 위해 사용될 수 있다. 이러한 대중적인 프로그램에서 알려지지 않은 취약점이 발견되고, 해당 취약점을 악용하는 공격 기법이 매우 빠른 시간에 세상에 공개되어 매우 심각한 이슈로 다루고 있다. 해당 취약점은 공통 취약점 등급 시스템에서 10점의 Crtical 등급을 평가되었으며, 해커가 해당 취약점을 악용할 경우 시스템 관리자 권한을 획득할 수 있는 위협이 있다. 취약점 발생 원인 (본 문서에서는 Log4j에서 최근 발생한 여러 취약점 중 최초 취약점이면서 가장 파급력이 큰 Log4Shell(CVE-202..
https://www.boannews.com/media/view.asp?idx=103257 [긴급] 거의 모든 서버가 위험하다! 매우 치명적인 ‘로그4j’ 보안 취약점 발견 거의 모든 서버에 영향을 미칠 수 있는 매우 심각한 제로데이 취약점이 발견돼 이번 주말 공공기관과 기업에 비상이 걸렸다. 취약점이 발견된 로그4j(Log4j) 2는 프로그램 작성 중 로그를 남기기 www.boannews.com 심각한 제로데이 취약점이 발견되었다. 아파치 재단에서 오픈소스로 제작한 로그4j(Log4j) 2는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 프로그램이다. 이번 원격 코드 실행 취약점(CVE-2021-44228)을 악용할 경우 사이버 공격자들은 Log4j를 사용하고 있는 모든 ..