인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2021.12.11 14:01

Apache Log4j RCE 제로데이 취약점 발견

카토릭교 신자 입니다.! 카토는 언제나 진리 입니다.

조회 수 4518 댓글 12

Extra Form
참고/링크	https://blog.cloudflare.com/cve-2021-442...itigation/

한글 번역해주신 다른분: https://dataportal.kr/51

-------------

인기 있는 Apache Log4j 유틸리티( CVE-2021-44228 )에 영향을 미치는 제로데이 익스플로잇이 2021년 12월 9일에 공개되어 원격 코드 실행(RCE)이 발생했습니다.

이 취약점은 적극적으로 악용되고 있으며 Log4j를 사용하는 모든 사용자는 가능한 한 빨리 버전 2.15.0으로 업데이트해야 합니다. 최신 버전은 이미 Log4j 다운로드 페이지 에서 찾을 수 있습니다.

최신 버전으로 업데이트할 수 없는 경우 고객은 시스템 속성을 " log4j2.formatMsgNoLookups"를 true로 설정하여 악용 시도를 완화할 수도 있습니다.

또는 클래스 경로에서 JndiLookup 클래스를 제거 함으로써 이를 완화할 수 있습니다.

적극적인 해결 방법은 해당 라이브러리 버전을 업데이트 하는것 입니다.

삭제 요청

Prev WSA는 앱이 인식하는 단말기 모델명을 바꿀 방법이 없나요? WSA는 앱이 인식하는 단말기 모델명을 바꿀 방법이 없나요? 2021.12.11by 제로런치 윈도우 11에서 4K 랜덤 쓰기 성능이 반토막나는 문제 Next

윈도우 11에서 4K 랜덤 쓰기 성능이 반토막나는 문제 2021.12.11by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '12'

임시닉네임 "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2021.12.11 21:17

꽤 심각한 것 같은데, Log4j라는 것이 많이 쓰이나 보군요. https://www.yna.co.kr/view/AKR20211211035951009
?
오곡미숫가루 2021.12.12 02:03

자바로 구현한 서비스 중에 로거로 log4j 사용하는 애들이 많죠. 로거는 사용하기 전에 성능 벤치나 리서치 같은 거 안하고 그냥 옆에 부서 쓰는 거 갖다 쓰는 경우가 대다수라...
Kylver ヾ(*´∀｀*)ﾉ 컴퓨터가 몬가요? 하하하하 2021.12.12 04:08

마인크래프트에도 쓰여서 심각한 보안문제로 바로 패치 들어갔더군요.
캐츄미 5700g, 5800x, 5950x 2021.12.12 07:03

자바가 별로 없어서 그나마 다행인가..
위모남 2021.12.12 09:14

이것들이 주말에 하필 배포해서.. 출근해야할 판 입니다.. ㅠㅠ
말미잘 지름신! 결제완료! / 똥믈리에 2021.12.12 10:40

스프링 쓰는곳은 대부분 저거 쓰지 않을까요.. slf4j도..
?
Neons 2021.12.12 11:13

Log4j는 아마 자바 개발자들에게 가장 많이 알려진 로깅 라이브러리일 겁니다. 직접 쓰지 않더라도 프레임워크 등등 뭐 하다보면 쓰게되는 거죠. 80~90%는 쓰고있지 않을까 싶네요.
빨간까마귀 저는 1주에 7일만 쉬고 싶습니다! 그게 딱 적당해 보여요! 2021.12.12 13:18

덕분에 주말작업..
왜 터져도 금요일 새벽에 ㅡㅡ
KTHDevKR 우유가 좋아! 2021.12.12 14:56

Java 그리고 Spring을 쓰는곳은 진짜 심각해지는 취약점이군요.
Touchless 2021.12.12 20:06

하트블리드, 멜트다운 이상의 보안 취약점이라는 평가가 있더군요. ㄷㄷ

https://namu.wiki/w/2021%EB%85%84%20%EC%9E%90%EB%B0%94%20%EB%B3%B4%EC%95%88%20%EC%B7%A8%EC%95%BD%EC%A0%90%20%EC%82%AC%ED%83%9C
?
힘없는기사 2021.12.12 23:08

어흑... 저도 이거 덕에 주말작업.....
?
어리버어리 2021.12.15 15:05

이것때문에 난리났다는 개발자분들 많이 있더군요...
의외로 1.x 버전 사용해서 아무 영향 없다는 사람도 있었고..ㅋ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

중국의 가상화폐 채굴 단속, 20곳의 정부 기관 급습

중국 합동 검사부가 가상화폐 채굴과 관련된 36개의 IP 주소를 사용 중인 정부 기관을 급습했습니다. 정부 기관이 왜 나오나 했더니만 국가의 장비와 전기를 써서 몰래 채굴하는 사람들이 있나 봅니다. 저장성 원저우의 전문대학에선 32개...

Date2021.12.16 소식 By낄낄 Reply0 Views1102

Read More
No Image

Apache Log4j, 버전 1에도 취약점 있음

Apache Log4j의 보안 취약점은 구버전인 1 시리즈를 쓸 경우 해당되지 않는다고 알려졌으나, 새로 드러난 취약점은 버전 1.x에서도 작동합니다. CVE-2021-4104 취약점이 그것인데, JMSAppender를 쓰지 않는다면 영향은 없다고 합니다.

Date2021.12.16 소식 By낄낄 Reply3 Views1057

Read More
No Image

아마존 웹 서비스가 해킹당해 가상화폐 채굴에 악용된 사례

아마존 웹 서비스 클라우드 사용자의 계정이 해킹당해 모네로 가상화폐 채굴에 쓰였습니다. 아마존의 잘못은 아니고 고객이 비밀번호를 잘못 관리했을 가능성이 있습니다. 문제는 아마존 웹 서비스는 사용량에 따라 요금을 부과한다는 것...

Date2021.12.16 소식 By낄낄 Reply4 Views1832

Read More
No Image

또 인터넷 서비스가 맛이 갔나 보군요 [트위치, 롤 접속 장애]

트위치 방송이 안 나옵니다. 롤도 실행은 되는데 서버 접속이 안 됩니다. 다른 인터넷은 잘 되고 유튜브도 잘 됩니다. 저만 그런건가 싶어 재부팅이라도 할까 했는데 롤갤을 보니 난리가 났네요. 이번엔 무슨 네트워크나 CDN이 맛이 가서 ...

Date2021.12.16 일반 By낄낄 Reply2 Views2591

Read More
No Image

가상화폐 플랫폼에서 450만 달러의 가상화폐가 도난

벌칸 포지드라는 가상화폐 플랫폼에서 148개의 지갑이 손상돼 450만 PYR 토큰이 도난당했다고 발표했습니다. 총 450만 달러에 달합니다. 이런 일이 계속 있다보니 저게 도난이 맞긴 하나... 이런 의심을 피할 수가 없네요.

Date2021.12.15 소식 By낄낄 Reply5 Views1122

Read More
리눅스 커널 5.17에서 AMD 3D 나우 지원 중단

리눅스 커널 5.17에서 AMD 3D 나우 명령어 세트를 더 이상 지원하지 않습니다. AMD 3D 나우는 K6-2에 처음으로 탑재되어 불도저까지 계속 사용했으나, 인텔 SSE에 밀려서 채택률이 그리 높진 않았습니다. 5.17 버전부터는 리눅스 커널 빌...

Date2021.12.15 소식 By낄낄 Reply2 Views1365

Read More
일론 머스크, 도지코인으로 테슬라 구입이 가능하게 하겠다?

일론 머스크가 도지코인으로 테슬라 구입이 가능하도록 보겠다는 트윗을 썼습니다. 설명이 필요가 없네요. 테슬라 주식 팔아서 도지코인 선물 옵션 단타라도 치나 봅니다.

Date2021.12.14 소식 By낄낄 Reply3 Views993

Read More
인도 총리의 트위터 계정이 해킹됨, 목적은 비트코인 시세 끌어올리기

인도 총리의 트위터 계정이 잠깐동안 해킹됐습니다. 사태를 파악하자마자 계정의 보호 처리가 됐지만, 그 동안 해커들은 인도 총리의 트위터에 '인도가 비트코인을 공식 화폐로 채택한다'라는 글을 썼습니다.

Date2021.12.14 소식 By낄낄 Reply1 Views1122

Read More
지포스 RTX 4090 Ti/라데온 RX 7000 마이닝 풀이 발견

지포스 RTX 4090 Ti나 라데온 RX 7000를 테스트 중이라는 마이닝 풀이 발견됐습니다. 자칭 4090 Ti의 경우 1.2~1.3TH/s의 성능을 냅니다. 3090이 110~120MH/s를 내니까 3090 1만개에 해당되는 성능이지요. 라데온 RX 7000은 647.3GH/s의 ...

Date2021.12.13 소식 By낄낄 Reply4 Views1393

Read More
No Image

파이어폭스에서 영상이 재생이 안됩니다...??

그러니까 유투브 같은데 말고, 인터넷을 하다보면 게시판에 영상을 올릴때가 있잖아요? 그냥 클릭하면 재생되는 그런거... 이게 잘 되다가 언젠가 부터 안됩니다 "지원되는 형식 및 mime 유형의 동영상을 찾을 수 없습니다" ...

Date2021.12.13 질문 By포도맛계란 Reply6 Views5080

Read More
No Image

리플 설립자, 비트코인에 지분 증명을 제안

리플의 공동 설립자인 Chris Larsen가 비트코인 채굴에 소모되는 전기가 매우 많다면서, 작업 증명 방식 대신 지분 증명 방식으로 바꿔 나가자고 제안했습니다. 현재 작업 증명 방식으로 비트코인을 채굴하면 1200만 가구가 매년 필요로 ...

Date2021.12.12 소식 By낄낄 Reply5 Views1434

Read More
태국의 가상화폐 채굴 서버에 화재 발생

태국의 가상화폐 채굴 서버에 화재가 발생해, 72대의 서버가 파괴됐으며 2백만 바트 이상의 피해를 봤을 것으로 추측하고 있습니다. 그런데 2백만 바트라고 해봤자 7천만 원인데요. 70대면 한대당 100만원밖에(?) 안 되잖아요? 액수로 보...

Date2021.12.12 소식 By낄낄 Reply2 Views981

Read More
No Image

WSA는 앱이 인식하는 단말기 모델명을 바꿀 방법이 없나요?

얼마 전에 WSA을 인사이더 없이도 설치할 수 있는 글을 보고 설치도 작동도 성공했는데 막상 지원 않는 게임들이 많더라구요. 물론 아직 WSA가 게임을 돌리긴 버겁다라고 합니다만, 그래도 흔한 2D 가챠겜들 정도는 괜찮지 않을까 싶었...

Date2021.12.11 질문 By제로런치 Reply4 Views2620

Read More
No Image

Apache Log4j RCE 제로데이 취약점 발견

한글 번역해주신 다른분: https://dataportal.kr/51 ------------- 인기 있는 Apache Log4j 유틸리티( CVE-2021-44228 )에 영향을 미치는 제로데이 익스플로잇이 2021년 12월 9일에 공개되어 원격 코드 실행(RCE)이 발생했습니다. ...

Date2021.12.11 소식 By카토메구미 Reply12 Views4518

Read More
윈도우 11에서 4K 랜덤 쓰기 성능이 반토막나는 문제

윈도우 11에서 일부 NVMe M.2 SSD가 4K 랜덤 쓰기 성능이 절반으로 떨어지는 문제가 있습니다. 마이크로소프트 파일 시스템 팀에서 현재 이 문제를 조사하고 있습니다. MS 드라이버를 사용하는 NVMe SSD에서 이런 문제가 발생하며, 인텔 ...

Date2021.12.11 소식 By낄낄 Reply4 Views2316

Read More