구독해서 새 게시물에 대한 알림을 받으세요.

WAF Rules

Log4j2 내 취약점(CVE-2021-44228)

2021-12-10

VulnerabilitiesZero Day Threats (KO)보안WAF RulesLog4J (KO)Log4Shell (KO)

어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....