newsroom 12/11 '21 posted
버전 2.0과 2.14.1 사이의 Apache log4j에 영향을 미치며 일부 출처에 따르면 6u211, 7u201, 8u191 및 11.0.1 미만의 JDK 버전에서만 영향을 미칩니다. 이 릴리스에 맞게 Apache는 이 문제에 대한 수정 사항을 게시했습니다. 이것은 매우 간단하게 실행할 수 있는 낮은 숙련도의 공격입니다. 이를 통해 공격자는 취약한 응용 프로그램에서 임의 코드를 실행하고 이 기능을 사용하여 공격을 실행할 수 있습니다.

• 사이버 보안 회사인 LunaSec의 연구원들은 오늘 블로그 포스트에서 "이 라이브러리가 얼마나 어디에나 있는지, 익스플로잇의 영향(전체 서버 제어)이 얼마나 쉬운지를 고려할 때, 이 취약성의 영향은 매우 심각하다"고 썼습니다.
• 벤처 지원 사이버 보안 스타트업인 는 "만약 당신이 CVE-2021-44228에 의해 영향을 받을 수 있다고 믿는다면, 란도리는 모든 조직들이 가정된 침해 사고방식을 채택하고 영향을 받는 애플리케이션에 대한 로그를 검토하도록 권장합니다.
• "이 로그4j(CVE-2021-44228) 취약성은 매우 심각합니다.
• 아르스 테크니카(Ars Technica)가 금요일 보도한 대로, "Log4j는 Apache Struts2, Apache Solr, Apache Druid, Apache Flink를 포함한 다수의 인기 프레임워크에 통합되었습니다.
• 즉, 아찔한 수의 타사 앱이 마인크래프트 사용자를 위협하는 것과 동일한 수준의 심각성을 지닌 악용에 취약할 수 있습니다.



일반적으로 Minecraft 웹 사이트에서 Windows용 마인크래프트 소프트웨어를 다운로드했거나 Mac 또는 Linux 상자를 사용하는 경우 Java Edition을 실행합니다. 이 게임의 Windows 버전을 마이크로소프트 온라인 스토어에서 구입했거나 iOS, 안드로이드, 게임 콘솔에서 마인크래프트를 하고 있다면 Bedrock Edition을 실행하고 있는 것이므로 아무런 위험도 없습니다. "마인크래프트 자바 에디션에서 이러한 악용은 상당히 심각합니다.

• Apache는 업데이트된 버전인 Log4j 2.15.0을 릴리스했습니다. Talos는 모든 고객이 Log4j의 내부 및 타사 사용을 조사하여 취약한 구성에 대한 교정 조치를 취할 것을 권장합니다.


Security Boulevard [securityboulevard.com]
Just a moment... [blog.cloudflare.com]



Open Wiki - Feel free to edit it. -
12/11 '21 answered



permanent link