Security (2) 썸네일형 리스트형 Log4j 취약점 소스코드 분석(CVE-2021-44228) 분석환경 -이클립스 maven프로젝트 -Log4j 2.12.0 -ldap 요청을 확인하기 위해 https://log4shell.huntress.com/ 사이트 활용 먼저 로깅 과정을 디버깅 하기위해 main다음과 같이 main함수를 작성해주었다. import org.apache.logging.log4j.Logger; import org.apache.logging.log4j.LogManager; public class Example { private static final Logger LOGGER = LogManager.getLogger(); public static void main(String[] args) { LOGGER.info("Hi -> " + "${jndi:ldap://log4shell.hun.. Log4j 취약점 발생원인 및 실습(CVE-2021-44228) Log4j 란? 자바 개발환경에서 로그를 기록하는 용도로 널리 사용되고 있는 오픈소스 라이브러리이다. 웹, 서버 등 JAVA환경에서 운영되는 모든 서비스에서 널리 사용되고 있는 만큼 취약점의 파급력이 매우 강력하다고 판단된다. 특히 Apache Structs, Spring 등 각종 웹 프레임워크에서 주로 사용되며 Abode 및 VMWare 등 글로벌 기업에서 개발한 소프트웨어 약 5500종이 영향을 받는다고 알려져 있다. 국내에서는 스프링 프레임워크를 기반으로 한 전자 정부 프레임워크 등에서 Lof4j를 사용하고 있다. 또한 도커 및 쿠버네티스 등을 통해 컨테이너를 기반으로 운영중인 다양한 서비스 에서도 Lof4j가 사용되고 있다. Log4j 취약점 Log4j 취약점은 Log4Shell 취약점 이라고도 .. 이전 1 다음
