CVE-2021-45046으로부터 보호, 추가적인 Log4j RCE 취약점
December 15, 2021 1:56PM
CVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...
공표 전 Log4j CVE-2021-44228 취약점 공격 및 회피와 유출의 발전
December 14, 2021 5:08PM
한국어 Log4J (KO) Log4Shell (KO) 취약점 보안이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....
Log4j 취약점으로부터 고객을 보호하기 위한 Cloudflare Logs 삭제
December 14, 2021 10:23AM
취약점 Log4J (KO) Log4Shell (KO) 한국어2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터...
Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법
December 10, 2021 11:39PM
Log4J (KO) Log4Shell (KO) 취약점 한국어Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기...
Log4j2 내 취약점(CVE-2021-44228)
December 10, 2021 9:08PM
Log4J (KO) Log4Shell (KO) WAF (KO) 보안 취약점어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....
More Posts
December 10, 2021 9:06PM
외부에서 포착한 실제 CVE-2021-44228 페이로드
Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....
-
By